shirlly
- 浏览: 1644324 次
- 性别:
- 来自: 福州
-
文章分类
- 全部博客 (583)
- strust2.0 (14)
- hibernate2.0 (5)
- java (13)
- javaScript (59)
- AJAX (8)
- TFS (6)
- 其它 (20)
- CSS (23)
- asp (18)
- Dojo (5)
- 项目管理 (3)
- SQLServer (25)
- oracle (26)
- .NET (221)
- 开源系统 (6)
- 常识 (41)
- 软件架构 (1)
- My SQL (1)
- SilverLight (10)
- Flex (1)
- window7 (1)
- 网络安全 (2)
- CMS (1)
- ECShop (4)
- 邮件系统 (9)
- Linq (0)
- 淘宝店铺经营宝典 (0)
- flash插件 (1)
- Hubble.net全文检索 (1)
- 在线编辑器 (1)
- 正则表达式 (1)
- 创业 (1)
- asp.net mvc (1)
- 全文检索 (0)
- 全文检索 HubbleDotNet (1)
- Android (27)
- TFS bin (1)
最新评论
-
z小小Jean:
有具体的解决方法吗
用命名imp导入DMP时报无法解析指定的连接标识符的解决办法 -
njoiop:
这些都是常用接口,IP地址、手机归属和身份证查询接口,基站定位 ...
IP地址、手机归属和身份证查询接口 -
Fs_sky:
那导出DMP如何包含序列等其他东西?
在plsql中如何导出dmp文件 -
qiywtc:
请问该怎么判断视频的格式再选择对应的播放格式来播放啊?
asp.net各种类型视频播放代码(全) -
xinghenhouzi:
楼主说的版本不同无法导入导出是什么意思?我用10g的exp.e ...
在plsql中如何导出dmp文件
一般来说,我们是需要对web.config文件中的一些敏感信息加密的。通常如下节点会考虑加密,除此之外,很多节点通常都不会被加密,甚至于不能被加密:
1) <appSettings> 一般包含一些我们自定义的信息。
2) <connectionStrings> 这个大家比较熟悉,包含连接数据库用的字符串。
3) <identity> 包含使用impersonate时的账户信息。
4) <sessionState> 包含将session置于process外的连接字符串。
提到加密,我们一般有会想用什么算法加密,怎么样来加密。第一个问题,ASP.NET提供了两种加密方式,DPAPI和RSA。我们可以选择其中一种方式来加密我们的web.config。第二个问题,我们同样也有两种方式,利用aspnet_regiis.exe工具或在程序中用代码加密。
首先,先谈谈使用aspnet_regiis.exe加密的一些命令。先打开Visual Studio的命令行窗口,然后输入 aspnet_regiis /?,我们可以查看关于aspnet_regiis的一些帮助信息。此例中,我们使用DPAPI来加密connectionStrings,website在IIS的sample1虚拟目录中:
aspnet_regiis -pe "connectionStrings" -app "/sample1" -prov "DataProtectionConfigurationProvider"
如果我们的website还没用publish到IIS中,我们可以使用如下命令来加密 - 给出website的绝对路径:
aspnet_regiis -pef "connectionStrings" C:\Projects\sample1 –prov "DataProtectionConfigurationProvider"
这样一个简单的加密就完成了。在获取这些加密信息时,我们可以使用如下代码,它可以自动帮我们解密:
string connStr = ConfigurationManager.ConnectionStrings["test"].ConnectionString;
如果你想将加密的节点改回原来的状态,你可以使用-pd参数:
aspnet_regiis -pd "connectionStrings" -app "/sample1"
同样,我们也可以在程序用进行加密解密。
加密:
解密:
不过有一点要注意,当你将加密后的website移到另一台IIS上时它是不能进行解密的,因为加密的key是放在本地机器的。此时你需要在另一台server上重新使用aspnet_regiis进行加密。
RSA和DPAPI有点不同。DPAPI的key是难以导出的,而RAS的key是容易导出的。这表明我们可以在本地使用RSA进行加密,然后把这个key导出,并安装到server上就可以直接进行解密了。
转自:http://www.cnblogs.com/David-Qian/archive/2009/01/23/1380355.html
1) <appSettings> 一般包含一些我们自定义的信息。
2) <connectionStrings> 这个大家比较熟悉,包含连接数据库用的字符串。
3) <identity> 包含使用impersonate时的账户信息。
4) <sessionState> 包含将session置于process外的连接字符串。
提到加密,我们一般有会想用什么算法加密,怎么样来加密。第一个问题,ASP.NET提供了两种加密方式,DPAPI和RSA。我们可以选择其中一种方式来加密我们的web.config。第二个问题,我们同样也有两种方式,利用aspnet_regiis.exe工具或在程序中用代码加密。
首先,先谈谈使用aspnet_regiis.exe加密的一些命令。先打开Visual Studio的命令行窗口,然后输入 aspnet_regiis /?,我们可以查看关于aspnet_regiis的一些帮助信息。此例中,我们使用DPAPI来加密connectionStrings,website在IIS的sample1虚拟目录中:
aspnet_regiis -pe "connectionStrings" -app "/sample1" -prov "DataProtectionConfigurationProvider"
如果我们的website还没用publish到IIS中,我们可以使用如下命令来加密 - 给出website的绝对路径:
aspnet_regiis -pef "connectionStrings" C:\Projects\sample1 –prov "DataProtectionConfigurationProvider"
这样一个简单的加密就完成了。在获取这些加密信息时,我们可以使用如下代码,它可以自动帮我们解密:
string connStr = ConfigurationManager.ConnectionStrings["test"].ConnectionString;
如果你想将加密的节点改回原来的状态,你可以使用-pd参数:
aspnet_regiis -pd "connectionStrings" -app "/sample1"
同样,我们也可以在程序用进行加密解密。
加密:
// Get the current configuration file.
Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);
// Get the section.
ConfigurationSection appSec = config.GetSection("appSettings");
if (appSec != null && !appSec.SectionInformation.IsProtected)
{
// Protect (encrypt)the section.
appSec.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");
// Save the encrypted section.
appSec.SectionInformation.ForceSave = true;
config.Save();
}
解密:
Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);
ConfigurationSection section = config.GetSection("appSettings");
if (section != null && section.SectionInformation.IsProtected)
{
section.SectionInformation.UnprotectSection();
config.Save();
}
不过有一点要注意,当你将加密后的website移到另一台IIS上时它是不能进行解密的,因为加密的key是放在本地机器的。此时你需要在另一台server上重新使用aspnet_regiis进行加密。
RSA和DPAPI有点不同。DPAPI的key是难以导出的,而RAS的key是容易导出的。这表明我们可以在本地使用RSA进行加密,然后把这个key导出,并安装到server上就可以直接进行解密了。
转自:http://www.cnblogs.com/David-Qian/archive/2009/01/23/1380355.html
分享到:
发表评论
-
【转】C#定时执行某个程序
2015-03-16 17:33 717using System; using System. ... -
多行文本框字符数长度验证的解决方案
2012-03-02 16:04 1191在ASP.NET系统中经常会遇到验证文本框长度,比如数据库里是 ... -
【转】asp.net(c#)通过两个点的经纬度计算距离
2012-01-12 14:14 1376原理: 地球赤道上环绕地球一周走一圈共40075.04公里 ... -
【转】GSM手机短信软件的实现(C#)
2011-11-30 13:55 1277http://www.cnblogs.com/Engin/ar ... -
[转]C#开发短信收发软件的原理
2011-11-16 16:44 1641坛子里好像很多人对如何自己用C#开发手机短信有兴趣,正好我也做 ... -
TCPClient 类实现网络互联、通信
2011-10-29 11:16 2932TcpClient 为 TCP 网络服务提供客户端连接。 S ... -
Hubble.Net实现全文检索
2011-07-25 19:30 4020一、 下载安装 到Hubble.net 项目首页 http: ... -
c# 获取当前周第一天、最后一天,当前月第一天、最后一天的实现代码
2011-04-17 18:39 5260获取当前周工作日第一天、最后一天 int dayOfWee ... -
c#通过调用7z.exe实现解压文件
2011-03-05 15:47 47607-Zip 简介 7-Zip 是一款号称有着现今最高压缩比的 ... -
【转】IEnumerable 和 IEnumerator 接口
2011-03-04 17:12 2017类继承关系:public interface IQueryab ... -
【转】C#获取文件的绝对路径
2011-03-04 17:08 2470要在c#中获取路径有好多方法,一般常用的有以下五种: ... -
ListBox之间的数据项的移动操作
2010-09-29 11:04 1545<%@ Page Language="C# ... -
【转】asp.net中URL参数传值中文乱码的三种解决办法
2010-09-21 22:31 3408在做Asp.Net开发的时候,经常会遇到页面乱码的问题,下面是 ... -
【转】ASP.NET文件下载函数
2010-09-21 22:29 1392在你的Page_Load中添加这样的代码: Page.Re ... -
【转】在ASP.NET中实现多文件上传
2010-09-21 22:25 1224在以前的Web应用中,上传文件是个很麻烦的事,现在有了.NET ... -
[转]ASP.NET中常用的文件上传下载方法
2010-09-21 22:23 1806文件的上传下载是我们在实际项目开发过程中经常需要用到的技 ... -
HTML文章中截取摘要的问题[转]
2010-06-09 10:46 1864博客系统通常的做法是,在博客的首页只显示文章的摘要,点击标题进 ... -
获取 asp:Button 控件的的ComandName值的方法
2010-05-22 17:31 1242protected void btn_Save_Click ... -
ASP.NET防止用户多次登录的方法
2010-05-06 12:34 1574常见的处理方法是,在 ... -
使用 Enter 键提交表单
2010-04-27 14:04 1327一、使用 JS 代码 我们在表单里面的 TextBox (as ...
相关推荐
6. **jb51.net.txt**:jb51.net是一个知名的编程资源网站,这个文本文件可能包含了与`web.config`加密解密相关的文章链接或代码示例。 在使用这些工具时,需要注意的是,虽然它们能够帮助开发者查看或修改加密的...
方便加密或者解密asp.net mvc网站web.config文件中的数据库连接串。加密后即使黑客拿到web.config文件也看不到你的数据库连接串,增加网站和数据库安全!有了这个工具,就不用记那些晦涩的dos命令拉
根目录下的Web.config文件为整个应用设定默认配置,子目录可以有自己独立的Web.config,这些子目录的配置会覆盖父目录的配置,但也可以继承部分未明确覆盖的设置。在运行时修改Web.config文件,大多数更改无需重启...
为了保护这些信息不被未授权的用户访问或篡改,我们可以对`web.config`文件进行加密。本文将详细介绍`web.config`加密工具及其应用。 `web.config`文件是ASP.NET应用程序的核心配置文件,它存储了应用的配置设置,...
标题与描述均提到了“web.config本地加密解密方法”,这指向了在.NET框架中对web.config文件进行安全处理的一种重要技术。web.config是ASP.NET应用程序的核心配置文件,存储着应用的各种设置,包括连接字符串、应用...
本篇文章将深入探讨如何使用C# ASP.NET进行Web.config文件的加密与解密。 首先,我们要理解保护Web.config文件的重要性。Web.config文件通常包含敏感数据,如数据库连接字符串,如果这些信息被未经授权的用户获取,...
为了保护这些信息不被未授权的用户查看或修改,我们可以对Web.config文件进行加密。本篇文章将详细探讨C#中Web.config的加密与解密过程。 ### 1. Web.config加密的重要性 Web.config文件通常包含敏感数据,例如...
为了保护这些敏感数据不被未经授权的人访问或篡改,对 `web.config` 文件中的敏感信息进行加密处理变得尤为重要。本文将详细介绍如何使用 ASP.NET 提供的工具来实现 `web.config` 文件中敏感信息的加密与解密。 ###...
用后台编码的形式对web.config数据库连接字符串或者某个节点进行加密这里提供俩种方式:DataProtectionConfigurationProvider和RSAProtectedConfigurationProvider
ASP.NET提供了一种名为`Protected Configuration`的安全特性,允许开发者使用`aspnet_regiis.exe`工具对`web.config`文件进行加密。这个工具是ASP.NET安装的一部分,位于.NET Framework的安装目录下,例如`C:\...
首先,我们需要了解ASP.NET自带的`aspnet_regiis.exe`工具,这是一个用于管理ASP.NET注册的命令行工具,也包含了对`web.config`文件的加密和解密功能。该工具位于.NET Framework安装目录下的`%windir%\Microsoft.NET...
加密Web.config文件是.NET开发中保护敏感信息的重要实践。Web.config文件通常用于存储应用程序的配置信息,如数据库连接字符串、应用程序设置等。当这些信息包含敏感数据,如用户名、密码或API密钥时,直接以明文...
加密Web.config配置文件、加密Web.config配置文件
在ASP.NET应用程序中,`web.config`文件是一个非常重要的配置文件,它包含了应用程序的各种设置,如安全性、数据库连接字符串、身份验证模式等。其中,`machineKey`元素是用于加密和解密数据的关键部分,特别是在...
如果要加密App.config文件,首先需要将其重命名为Web.config,因为aspnet_regiis工具默认只处理Web.config文件。在加密成功之后,再将其改回App.config。 加密时可能遇到的问题之一是加密失败。解决这类问题的一个...
在.NET框架中,Web.config文件是ASP.NET应用程序的主要配置文件,它存储了应用程序的设置、连接字符串、身份验证和授权规则等敏感信息。为了保护这些信息不被未授权的用户查看或修改,开发者有时会选择对Web.config...
在加密ConnectionString后,需要将加密后的字符串保存回`app.config`或`web.config`文件。可以使用`System.Configuration.ConfigurationManager`类的`Save()`方法来完成这个操作。 通过以上步骤,你可以确保在C#...
**ASPHere Web.config 文件编辑器** ASPHere 是一款专为 .NET 开发者设计的免费 Web.config 文件编辑器。Web.config 文件是 ASP.NET 应用程序的核心配置文件,它存储了应用程序的设置、安全信息、数据库连接字符串...
首先,我们需要了解`web.config`文件。它是ASP.NET应用程序的核心配置文件,存储了应用程序的设置、安全性信息、连接字符串等。在`web.config`中定义数据库连接字符串,可以方便地管理和维护应用程序与数据库的连接...
对于.NET应用程序而言,保持web.config文件的安全性是十分重要的,因此掌握如何利用aspnet_regiis.exe工具加密和解密web.config中的连接字符串对于Web开发者来说是一个不可或缺的技能。 在操作时,应当确保操作者的...