asp.net webconfig文件中连接字符串加密

通过使用命令，可以将Web.config文件的连接字符串区域加密。当ASPX页面请求连接字符串时，将由ASP.NET自动对信息进行解密。加密必须由以下命令行来执行。依次单击Start/Run/cmd并切换至C:\WINDOWS\ Microsoft.net\ Framework\ v2.0.xxxx，其中xxxx是您的软件版本。如果C:\Websites\BegAspNet2Db是站点根目录的话，即可输入如下命令行：

aspnet_regiis –pef connectionStrings C:\Websites\BegAspNet2Db

加密连接字符串的命令行工具还可以使用虚拟路径语法(在IIS元数据库中的路径)，而无需指定Web.config文件的完全限定路径，如下所示：

aspnet_regiis –pe connectionStrings –app /BegAspNet2Db

一旦执行完了加密过程，就可以打开Web.config文件，但是连接字符串已经被混淆。当ASP.NET需要，连接字符串即可自动解密，或者如果需要进行一些更改，例如修改密码，则可以手动输入以下代码来解密。

aspnet_regiis –pdf connectionStrings c:\Websites\BegAspNet2Db

请注意，在默认情况下，加密过程使用了一个基于加密算法执行的机器的键。解密过程(无论手动还是在处理页面过程中)必须发生在与加密相同的机器上。例如，作为XCOPY部署的一部分，移动Web.config至另外一台机器将会导致Web.config无法解密，所以推荐在部署Web站点至最终机器之后，再将连接字符串进行加密。