asp.net web.config加密解密方法

使用命令列工具aspnet_regiis.exe 
　　你也能夠使用aspnet_regiis.exe命令列工具來加密和解密Web.config檔案設定部分，你可以在"%WINDOWSDIR%Microsoft.NetFrameworkversion"目錄下找到這個工具。為了加密Web.config檔中的一個節，你可以在這個命令列工具中使用DPAPI機器金鑰，如下所示： 
　　加密一個特定網站的Web.config檔的通用形式： 

aspnet_regiis.exe -pef section physical_directory -prov provider

　或： 

aspnet_regiis.exe -pe section -app virtual_directory -prov provider

加密一個特定網站的Web.config檔的特定實例： 

aspnet_regiis.exe -pef "connectionStrings" "C:\Inetpub\wwwroot\MySite" -prov "DataProtectionConfigurationProvider"

　或： 

aspnet_regiis.exe -pe "connectionStrings" -app "/MySite" -prov "DataProtectionConfigurationProvider"

　解密一個特定網站的Web.config檔的通用形式： 

aspnet_regiis.exe -pdf section physical_directory

〜〜〜〜〜」或Web. config檔的特定實例： 

aspnet_regiis.exe -pd section -app virtual_directory

　　或： 

　　你也能夠指定由aspnet_regiis.exe來執行machine.config檔的加密/解密。

　　【提示】 加密ASP.NET版本1.x中的配置設定 
　　為了保護ASP.NET版本1.x中的配置設置，開發者需要加密並把敏感的設定儲存在web伺服器的註冊表中，並以一種"強"鍵方式儲存。在設定檔中不是儲存加密的內容（如ASP.NET 2.0），而只是包含一個到儲存該加密值的註冊表鍵的參考。例如： 

aspnet_regiis.exe -pdf "connectionStrings" "C:\Inetpub\wwwroot\MySite"

　　微軟為開發人員提供了aspnet_setreg.exe命令列工具，用於加密敏感的配置資訊並且把它移動到一個"強"註冊表入口處。遺憾的是，這個工具僅針對特定的配置設定工作；相較之下，ASP.NET 2.0允許加密任何配置節。 

　　有關於在一個ASP.NET 1.x應用程式中使用aspnet_setreg.exe的更多資訊請參考MSDN中的KB#32990。遺憾的是，這個命令列程式只能加密配置設定中的預先定義的節，並且不允許你加密你自己添加的資料庫連接字串和其它敏感資訊。 

加密實例： 

<identity impersonate="true" 
userName="registry:HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG，userName" 
password="registry:HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG，password" />

更多asp.net web.config加密解密方法相關文章請關注PHP中文網！