加密原因:我们通常将一些重要的配置信息写在Web.config里面,其中数据库链接就是这样的信息。将这些数据直接明文显示,显然不太安全。
工具:
采用ASP.NET IIS 注册工具 (Aspnet_regiis.exe)对web.config实行本地加密,在应用程序项目中无需对该文件进行解密操作,.NET框架会自动替我们完成。
做法:
将下面的字符复制到记事本,然后改变后缀使之成为bat后缀的批处理文件。
加密:
@C:WindowsMicrosoft.NETFrameworkv4.0.30319aspnet_regiis -pef connectionStrings D:�01
@pause
解密:
@C:WindowsMicrosoft.NETFrameworkv4.0.30319aspnet_regiis -pdf connectionStrings D:�01
@pause
注:第一个参数为aspnet-regiis地址,第二个参数为加密或解密指令,第三个参数为加密的节点,第四个参数为web.config文件所在目录。
其中pef和pdf,其中的e和d分别为encode和decode。