web.config加密某个配置节

今天,由于项目需要,重新学习了一下petshop4.0,安装后,发现web项目中的web.config中的connectionStrings节是加密的,运行的时候能够正常运行.

我主要是想学习一下asp.net2.0中membership的使用.(我选择的安装方式:源代码+DB).

web.config的加密相关节从某种程度上,提高了数据的安全性.

其实,加密web.config很简单.

针对petshop4.0的现状,我们先解密:

1.打开vs200X命令提示窗口(类DOS窗口)

2.输入aspnet_regiis -pdf  "connectionStrings"  "petshop4.0中web项目的路径",回车.

这样就可以解密成功了， 现在再打开vs,提示web.config已经改变,是否重新加载,选择"是",就可以看到原始的连接字符串了。

那么如果拿过来一个网站,如何对其web.config进行加密呢?同样:

1.打开vs200X命令提示窗口(类DOS窗口)

2.输入 aspnet_regiis -pe "connectionStrings" -app "web站点的虚拟目录名"

注意:这里加密的时候,不能象解密的时候用绝对路径.命令会提示你错误.所以要在IIS中先将web配置好.

如果你想用自定义的加密算法加密web.config.那么在上述加密命令后,要再加一个命令行开关:

-prov  "自定义加密算法类名"

这样就可以完成你想要的加密了。