ASP.NET网站制作之asp.net2.0怎样加密数据库连接字符串
有理由相信是能提供更出色的性能。很多平台无法支持复杂的编译器,因此需要二次编译来减少本地编译器的复杂度。当然可能做不到java编译器那么简易。asp.net|加密|数据|数据库|字符串asp.net2.0怎样加密数据库连接字符串在asp.net2.0中,公布网站时,加密web.config,如许能够无效包管数据库用户和暗码平安,其步骤以下:
1.增加密钥
实行:C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis-pc"hnlaw"-exp
个中"hnlaw"为密钥称号
2.增加web.config节点
在web.config的<configuration></configuration>之间增加:
<configProtectedData>
<providers>
<addkeyContainerName="hnlaw"useMachineContainer="true"description="UsesRsaCryptoServiceProvidertoencryptand
decrypt"name="hnlaw"type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration,Version=2.0.0.0,
Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"/>
</providers>
</configProtectedData>
注重:这里keyContainerName="hnlaw"和name="hnlaw"分离暗示你的密钥称号;
3.加密web.config
到网站根目次增加一个批处置文件enweb.bat,内容以下:
@echooff
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis-pef"system.web/identity""E:HSStudioDonet2Hnlawyer"-prov
"hnlaw"
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis-pef"connectionStrings""E:HSStudioDonet2Hnlawyer"-prov
"hnlaw"
PAUSE
注册下面的的路径和称号!
运转后呈现乐成!
4.解密
一样到网站根目次增加一个批处置文件deweb.bat,内容以下:
@echooff
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis-pef"system.web/identity""E:HSStudioDonet2Hnlawyer"
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis-pdf"connectionStrings""E:HSStudioDonet2Hnlawyer"
PAUSE
最初就是要注重:做完后找到C:DocumentsandSettingsAllUsersApplicationDataMicrosoftCryptoRSAMachineKeys目次下,找到天生
的密钥文件(可定时间查找),给上networkservice可读取权限,否则会呈现Errormessagefromtheprovider:TheRSAkeycontainercould
notbeopened.
没法读取
如许大概会呈现,假如没有本人的服务器,没有权限修正MachineKeys目次,不晓得另有别的办理举措,但愿人人共享一下:)
我以前很喜欢Serv-U,自从它用Java重写之后我就再也没用过,实在是太慢了,我宁可用IIS搭建FTP,虽然IIS搭建FTP在权限管理上很不灵活。 以上是语言本身的弱点,在功能方面ASP同样存在问题,第一是功能太弱,一些底层操作只能通过组件来完成,在这点上是远远比不上PHP/JSP,其次就是缺乏完善的纠错/调试功能,这点上ASP/PHP/JSP差不多。 ASP.net的服务器,要求安装一个.net环境,当然我这里指的是windows系统,顺便点一下,.net只能放在windows环境里来运行。Asp.net1.1的就装Framework1.1,Asp.net2.0的就装Framework2.0。 可以通过在现有ASP应用程序中逐渐添加ASP.NET功能,随时增强ASP应用程序的功能。ASP.NET是一个已编译的、基于.NET的环境,可以用任何与.NET兼容的语言(包括VisualBasic.NET、C#和JScript.NET.)创作应用程序。另外,任何ASP.NET应用程序都可以使用整个.NETFramework。开发人员可以方便地获得这些技术的优点,其中包括托管的公共语言运行库环境、类型安全、继承等等。 虽然在形式上JSP和ASP或PHP看上去很相似——都可以被内嵌在HTML代码中。但是,它的执行方式和ASP或PHP完全不同。在JSP被执行的时候,JSP文件被JSP解释器(JSPParser)转换成Servlet代码,然后Servlet代码被Java编译器编译成.class字节文件,这样就由生成的Servlet来对客户端应答。所以,JSP可以看做是Servlet的脚本语言(ScriptLanguage)版。 对于中小项目来说.net技术是完全可以胜任,但为什么现在大型公司或网站都选择php或java呢?就是因为微软不够开放,没有提供从硬件到应用服务器再到业务应用的整套解决方案。 弱类型造成潜在的出错可能:尽管弱数据类型的编程语言使用起来回方便一些,但相对于它所造成的出错几率是远远得不偿失的。 可以看作是VC和Java的混合体吧,尽管MS自己讲C#内核中更多的象VC,但实际上我还是认为它和Java更象一些吧。首先它是面向对象的编程语言,而不是一种脚本,所以它具有面向对象编程语言的一切特性。 对于中小项目来说.net技术是完全可以胜任,但为什么现在大型公司或网站都选择php或java呢?就是因为微软不够开放,没有提供从硬件到应用服务器再到业务应用的整套解决方案。
页:
[1]