首頁  >  文章  >  後端開發  >  asp.net web.config加密解密方法

asp.net web.config加密解密方法

高洛峰
高洛峰原創
2017-01-13 13:32:061682瀏覽

使用命令列工具aspnet_regiis.exe 
  你也能夠使用aspnet_regiis.exe命令列工具來加密和解密Web.config檔案設定部分,你可以在"%WINDOWSDIR%Microsoft.NetFrameworkversion"目錄下找到這個工具。為了加密Web.config檔中的一個節,你可以在這個命令列工具中使用DPAPI機器金鑰,如下所示: 
  加密一個特定網站的Web.config檔的通用形式: 

aspnet_regiis.exe -pef section physical_directory -prov provider

 或: 

aspnet_regiis.exe -pe section -app virtual_directory -prov provider

加密一個特定網站的Web.config檔的特定實例: 

aspnet_regiis.exe -pef "connectionStrings" "C:\Inetpub\wwwroot\MySite" -prov "DataProtectionConfigurationProvider"

 或: 

aspnet_regiis.exe -pe "connectionStrings" -app "/MySite" -prov "DataProtectionConfigurationProvider"

 解密一個特定網站的Web.config檔的通用形式: 

aspnet_regiis.exe -pdf section physical_directory

〜〜〜〜〜」或Web. config檔的特定實例: 

aspnet_regiis.exe -pd section -app virtual_directory

  或: 

  你也能夠指定由aspnet_regiis.exe來執行machine.config檔的加密/解密。

  【提示】 加密ASP.NET版本1.x中的配置設定 
  為了保護ASP.NET版本1.x中的配置設置,開發者需要加密並把敏感的設定儲存在web伺服器的註冊表中,並以一種"強"鍵方式儲存。在設定檔中不是儲存加密的內容(如ASP.NET 2.0),而只是包含一個到儲存該加密值的註冊表鍵的參考。例如: 

aspnet_regiis.exe -pdf "connectionStrings" "C:\Inetpub\wwwroot\MySite"

  微軟為開發人員提供了aspnet_setreg.exe命令列工具,用於加密敏感的配置資訊並且把它移動到一個"強"註冊表入口處。遺憾的是,這個工具僅針對特定的配置設定工作;相較之下,ASP.NET 2.0允許加密任何配置節。 

  有關於在一個ASP.NET 1.x應用程式中使用aspnet_setreg.exe的更多資訊請參考MSDN中的KB#32990。遺憾的是,這個命令列程式只能加密配置設定中的預先定義的節,並且不允許你加密你自己添加的資料庫連接字串和其它敏感資訊。 


加密實例: 

<identity impersonate="true" 
userName="registry:HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG,userName" 
password="registry:HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG,password" />

更多asp.net web.config加密解密方法相關文章請關注PHP中文網!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn