轻松加密ASP.NET 2.0 Web程序配置信息

解密一个特定网站的Web.config文件的具体实例：

aspnet_regiis.exe -pdf "connectionStrings" "C:\Inetpub\wwwroot\MySite"

或：

你还能够指定由aspnet_regiis.exe来执行machine.config文件的加密/解密。

【提示】 加密ASP.NET版本1.x中的配置设置

为了保护ASP.NET版本1.x中的配置设置，开发者需要加密并把敏感的设置存储在web服务器的注册表中，并以一种"强"键方式存储。配置文件中不是存储加密的内容（如ASP.NET 2.0那样），而只是包含一个到存储该加密值的注册表键的引用。例如：

＜identity impersonate="true"
userName="registry:HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG，userName"
password="registry:HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG，password" /＞

微软为开发人员提供了aspnet_setreg.exe命令行工具，用于加密敏感的配置信息并且把它移动到一个"强"注册表入口处。遗憾的是，这个工具仅针对特定的配置设置工作；相比之下，ASP.NET 2.0允许加密任何配置节。

有关于在一个ASP.NET 1.x应用程序中使用aspnet_setreg.exe的更多信息请参考MSDN中的KB#32990。遗憾的是，这个命令行程序仅能加密配置设置中的预定义的节，并且不允许你加密你自己添加的数据库连接字符串和其它敏感信息。

七、 结论

在本文中，我们学习了如何使用ASP.NET 2.0提供的不同的加密选项来保护配置节信息，还讨论了如何使用编程技术和aspnet_regiis.exe来分别加密Web.config中的配置节。保护你的敏感的配置设置有助于确保你的站点更难于被黑客攻击-通过使其更难于发现敏感的配置设置。如今，ASP.NET 2.0已经提供了相对容易的加密和解密技术，开发者毫无理由不使用这种方式来保护你的敏感的配置设置。

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!