网站的安全加密

最近做一个小功能，能控制网站的运营时间限制、某些数据表的数据量、也防止用户复制一份网站和数据库在其它计算机就可使用。

废话不多说，先说说我的解决方案，不知道这种好不好都是自己想的，这种方式就叫文件注册吧！

我的这种思路是把网站局限在局域网使用，网站不需要上网。

1、首先注册中由各种加密信息，这些信息的真是数据要有存储。我先做了一个企业信息管理的后台，把企业的基本信息和配置信息（我这里是限制企业使用网站的时间、某些标的数据量等）都存储起来。

这些也不给客户用，自己简单的做了一些信息

2、在网站管理中心可以生成注册文件，当然文件是需要加密的。

注册文件可以生成两种，一种是试用版的，只是设置一下试用天数，生成一个加密文件。

另一种是有各种限制信息的加密文件。

如图，为何如此区分，因为我们的用户可能要打印一些凭证单据，单据里面肯定有他们企业的名称，所以在网站的配置文件中配置企业的名称（例如在web.config中），在注册文件中也有企业名称而且是加密的，如果用户不改配置文件中企业名称，虽然很多功能可以用，单就打印出的企业名称不对系统就无法使用。当然这个条件可以更苛刻，唯一标识可以是服务器的cpu序列号等。

注意：加密的信息我也加密，而且每个限制条件使用不同的加密方法或密码，加密信息保存到一个xml文件中，然后加密这个xml文件。不知道自己是不是自找麻烦，虽然没有不可能破解的加密，但是这也能让想破解的人多脑袋疼一会儿。

3、生成机密文件后就是怎么使用。

在网站登陆的时候，也就是启动的时候检测加密文件，判断注册文件是否存在，如果存在是否注册信息正确，是否已经过期等。如果正确就进入网站了，不正确就进入注册页面。

如果网站是必须联网的。

1、网站信息的后台。

2、每次进入系统和我们的服务器交互一下判断用户是否可以使用。

对网站数据量的控制最好是放在网站中的，所以网站中配置一些让用户无法修改的和查看的加密信息是很必要的。

在这里我只是提供了一些思路，也许不成熟也可能不实用，但想和大家分享一下。具体的代码不能给大家，加密方法很多，网上可以搜一下。