webconfig加密

Ⅰ 如何解密下面的字符串 它是什么加密方式

解密为：
通过本工具可以快速检测网页的META标签，分析标题、关键词、描述等是否有利于搜索引擎收录

Ⅱ 请教大师们,想在webconfig文件里把链接数据库字符串加密,用md5就可以是吧

对呀，你先加密好了，然后用的时候按你自己的方式转换就行了。用DES加密吧。

Ⅲ 如何为配置文件加密

在web.config或app.config文件里我们经常会存储一些敏感信息，比如connectionStrings或者appSettings，比如像下面的文件。
<?xml version="1.0"?>
<configuration>
<system.web>
<compilation debug="true" targetFramework="4.0" />
</system.web>
<connectionStrings>
<add name="MyNwConnectionString" connectionString="Server=myServerAddress;Database=myDataBase;User Id=myUsername; Password=myPassword;"/>
</connectionStrings>
<appSettings>
<add key="User" value="myUsername"/>
<add key="Password" value="myPassword"/>
</appSettings>
</configuration>
using System;
using System.Configuration;

namespace WebConfigEncryptTest
{
public partial class WebForm1 : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
string user = ConfigurationManager.AppSettings.Get("User");
string password = ConfigurationManager.AppSettings.Get("Password");
string connectionString = ConfigurationManager.ConnectionStrings["MyNwConnectionString"].ConnectionString;
}
}
}

（一）加密文件可以使用的Provider
.NET为我们提供了一个工具aspnet_regiis.exe来对web.config文件中的敏感信息进行加密（app.config文件可以先改名为web.config，加密后再改回app.config）。你可以使用两个provider中的一个来进行加密：
System.Configuration.：在System.Configuration.dll中，使用Windows DPAPI（Data Protection API）来进行加密，密钥存在Windows Local Security Authority（LSA）中。注意：当使用时，加密文件所使用的帐号需要与运行web application的帐号相同，否则web application无法解密加密的内容。
System.Configuration.：在System.Configuration.dll中，使用RSA算法来进行加密（RSA算法是非对称加密，参见《对称加密与非对称加密 》），公钥存放在config文件当中，只有加密的计算机有密钥。通常是默认的缺省provider。
（二）加密文件的命令
加密web.config文件可以使用：
aspnet_regiis -pef section web-app-physical-dir
Encrypt the configuration section. Optional arguments:
[-prov provider] Use this provider to encrypt.

比如运行下面的命令就会分别对connectionStrings和appSettings中的信息进行加密：

aspnet_regiis.exe -pef "connectionStrings" "C:\myweb\HelloService"
aspnet_regiis.exe -pef "appSettings" "C:\myweb\HelloService"

加密后的web.config文件变成：

<?xml version="1.0"?>
<configuration>
<system.web>
<compilation targetFramework="4.0" />
</system.web>
<connectionStrings configProtectionProvider="">
<EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<KeyName>Rsa Key</KeyName>
</KeyInfo>
<CipherData>
<CipherValue>E2fO9C0TJVxImLYQZza+fCQdDbTpNh/kOKLRsK6zcFjkgtUCl6SnMViuu/2G1NVTxqXyEWYwyK6AiCZA+feeG/+f2EIimP7LJI+JRZVerI4MU6Ke3wxm2S/ATc73/W6eg9808f4//JB0kso0kGJ9i+==</CipherValue>
</CipherData>
</EncryptedKey>
</KeyInfo>
<CipherData>
<CipherValue>I1DWG11Iz/rq+NC9C/21B3Q22J9+//JW1oCvAGs5tHrZU5+vgvm0yCmSuCWZbXva+iv9J35EQqs58pq+hwVo1hg1dffpGCBykaXGl5VX3TIGc=</CipherValue>
</CipherData>
</EncryptedData>
</connectionStrings>
<appSettings configProtectionProvider="">
<EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<KeyName>Rsa Key</KeyName>
</KeyInfo>
<CipherData>
<CipherValue>//SuBvV3D2kxhHaYGFaPuvYgsyOLf3+aYR3O/uh/+/iSANzAWoC+==</CipherValue>
</CipherData>
</EncryptedKey>
</KeyInfo>
<CipherData>
<CipherValue>5W2KhG/oETLUDptobcOM52x1qD/g9A0By/wcGXI+///w=</CipherValue>
</CipherData>
</EncryptedData>
</appSettings>
</configuration>

是默认的缺省provider，如果想使用，可以用-prov参数指明：

aspnet_regiis.exe -pef "connectionStrings" "C:\myweb\HelloService" -prov ""
aspnet_regiis.exe -pef "appSettings" "C:\myweb\HelloService" -prov ""

加密配置文件后，源程序不需要做任何改动。如果要修改或添加新的配置信息，需要先解密配置文件。不论使用哪种Provider，都只能在进行加密的计算机上对配置文件进行解密。

Ⅳ 怎么解密Web.config里面的IP和密码

web.config的加密一般是在某台电脑上面进行的，只有在那台电脑上面才可以解密.. 你可以搜下 web.config的加密与解密

Ⅳ asp.net的配置文件web.config怎么解密

使用“”形式来加密
test.aspx程序文件基本如上，
把
section.SectionInformation.ProtectSection(“”);
改成
section.SectionInformation.ProtectSection(“”);
但这个时候你访问网站的时候很有可能会出现
说明:
在处理向该请求提供服务所需的配置文件时出错。请检查下面的特定错误详细信息并适当地修改配置文件。
分析器错误信息: 未能使用提供程序“”进行解密。
提供程序返回错误信息为: 打不开 RSA 密钥容器。
这样的错误,解决方法是：
进dos运行：aspnet_regiis -pa “NetFrameworkConfigurationKey”
“NT AUTHORITY\NETWORK SERVICE”
如果运行出错，需要把目录 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727
放入环境变量path中。此时就可以成功访问网站了。
同样可以通过命令行来实现“”加密
注意：你也可以不运行 aspnet_regiis -pa “NetFrameworkConfigurationKey”
“NT AUTHORITY\NETWORK SERVICE”命令来注册默认的
的RSA 密钥容器
方法如下：
1）创建一个可导出的rsa密钥容器，命名为Key
aspnet_regiis -pc “Key” -exp
2）在你要加密的信息前面指定密钥容器，如：
<configProtectedData><providers><clear /><add name=”KeyProvider” type=”System.Configuration., System.Configuration, Version=2.0.0.0,Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=MSIL” keyContainerName=”Key” useMachineContainer=”true”/></providers></configProtectedData><connectionStrings><add name=”SQLConnString” connectionString=”Data Source=yourIP;Initial Catalog=test;User Id=yourID;Password=yourPassword;”providerName=”System.Data.SqlClient” /></connectionStrings>
并且确保在configuration节的xmlns属性有如下值：
3）对配置文件进行加密
aspnet_regiis -pef “connectionStrings” “E:\project\Test” -prov “KeyProvider”
参数分别为：需要加密的配置节、项目所在目录的物理路径、加密所使用的密钥容器名称
再看web.config文件，就会发现connectionStrings节已经被加密了，但
是运行程序会发现程序仍然可以正确访问数据库。
此时，只需运行：
aspnet_regiis -pdf “connectionStrings” “E:\project\Test”
就可以对web.config文件进行解密。
（注意，如果还是有错误，那可能是您没有给生成的密匙文件足够的权限，
去到C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
目录下，找到刚生成的密匙文件，把network service用户的读取权限赋予给它，就可以了，
直接用命令的话也可以：命令如下 aspnet_regiis -pa “Key” “NT AUTHORITY\NETWORK SERVICE” ，
可能需要重新启动iis
4）把密钥容器导出为xml文件
aspnet_regiis -px “Key” “e:\Key.xml”
这个命令只导出公钥，因此以后只能用于加密，而无法解密。
aspnet_regiis -px “Key” “e:\Keys.xml” -pri
这个则连私钥一起导出了，所以我们要用这个。
5）把密钥容器删除
aspnet_regiis -pz “Key”
删除后再运行程序，会提示出错：
分析器错误信息: 未能使用提供程序“KeyProvider”进行解密。
提供程序返回错误信息为: 打不开 RSA 密钥容器。
同理可以证明，在任何一台未安装正确的密钥容器Key的机器上，
程序都无法对connectionStrings节进行解密，因此也就无法正常运行。
6）导入key.xml文件
aspnet_regiis -pi “Key” “e:\Keys.xml”
此时，再运行程序会发现又可以解密了。证明加密与解密机制运行正常。
最后说一下这个机制所提供的安全性保障可以运用在什么方面：
对winform程序的app.config进行加密实际意义并不大，因为无论如何，
客户机都可以通过运行aspnet_regiis -pdf 来对配置文件进行解密，从而暴露敏感信息。
对于web.config进行加密的意义也仅限于，当web.config文件不小心泄露时，
不会同时泄露敏感信息，如果恶意攻击者已经取得了在服务器上运行程序的权限，
那么同app.config一样，可以很容易通过通过运行aspnet_regiis -pdf 获取明文了。
还有，通过aspnet_regiis -pa “Key” “NT AUTHORITY\NETWORK SERVICE”
控制对不同用户对密钥容器的访问权限，应该还可以进一步获取一些安全性，
比如可以控制某些用户即使登录到服务器上，也无法用aspnet_regiis -pdf对配置文件进行解密。

Ⅵ 怎样在web.config中配置这些参数

web.config
Web配置文件(*.config)编辑本段认识Web.config文件
Web.config文件是一个XML文本文件，它用来储存 ASP.NET Web 应用程序的配置信息（如最常用的设置ASP.NET Web 应用程序的身份验证方式），它可以出现在应用程序的每一个目录中。当你通过VB.NET新建一个Web应用程序后，默认情况下会在根目录自动创建一个默认的 Web.config文件，包括默认的配置设置，所有的子目录都继承它的配置设置。如果你想修改子目录的配置设置，你可以在该子目录下新建一个Web.config文件。它可以提供除从父目录继承的配置信息以外的配置信息，也可以重写或修改父目录中定义的设置。 在运行时对Web.config文件的修改不需要重启服务就可以生效（注：＜processModel＞ 节例外）。当然Web.config文件是可以扩展的。你可以自定义新配置参数并编写配置节处理程序以对它们进行处理。编辑本段web.config配置文件
（默认的配置设置）以下所有的代码都应该位于 ＜configuration＞ ＜system.web＞ 和 ＜/system.web＞ ＜/configuration＞ 之间，出于学习的目的下面的示例都省略了这段XML标记 1、＜authentication＞ 节 作用：配置 ASP.NET 身份验证支持（为Windows、Forms、PassPort、None四种）。该元素只能在计算机、站点或应用程序级别声明。＜authentication＞ 元素必需与＜/autherization＞ 节配合使用。 示例： 以下示例为基于窗体（Forms）的身份验证配置站点，当没有登陆的用户访问需要身份验证的网页，网页自动跳转到登陆网页。 ＜authentication mode="Forms" ＞ ＜forms loginUrl="logon.aspx" name=".FormsAuthCookie"/＞ ＜/authentication＞ 其中元素loginUrl表示登陆网页的名称，name表示Cookie名称 2、＜authorization＞ 节 作用：控制对 URL 资源的客户端访问（如允许匿名用户访问）。此元素可以在任何级别（计算机、站点、应用程序、子目录或页）上声明。必需与＜/authentication＞ 节配合使用。 示例：以下示例禁止匿名用户的访问 ＜authorization＞ ＜deny users="?"/＞ ＜/authorization＞ 注：你可以使用user.identity.name来获取已经过验证的当前的用户名；可以使用 web.Security.FormsAuthentication.RedirectFromLoginPage方法将已验证的用户重定向到用户刚才请求的页面.具体的实例请参考: Forms验证:http://www.knowsky.com/343322.html 3、＜compilation＞节 作用：配置 ASP.NET 使用的所有编译设置。默认的debug属性为“False”.在程序编译完成交付使用之后应将其设为"True"（Web.config文件中有详细说明，此处省略示例） 4、＜customErrors＞ 作用：为 ASP.NET 应用程序提供有关自定义错误信息的信息。它不适用于 XML Web services 中发生的错误。 示例：当发生错误时，将网页跳转到自定义的错误页面。 ＜customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly"＞ ＜/customErrors＞ 其中元素defaultRedirect表示自定义的错误网页的名称。mode元素表示：对不在本地 Web 服务器上运行的用户显示自定义(友好的)信息。 5、＜httpRuntime＞节 作用：配置 ASP.NET HTTP 运行库设置。该节可以在计算机、站点、应用程序和子目录级别声明。 示例：控制用户上传文件最大为4M，最长时间为60秒，最多请求数为100 ＜httpRuntime maxRequestLength="4096" executionTimeout="60" appRequestQueueLimit="100"/＞ 6、 ＜pages＞ 作用：标识特定于页的配置设置（如是否启用会话状态、视图状态，是否检测用户的输入等）。＜pages＞可以在计算机、站点、应用程序和子目录级别声明。 示例：不检测用户在浏览器输入的内容中是否存在潜在的危险数据（注：该项默认是检测，如果你使用了不检测，一要对用户的输入进行编码或验证)，在从客户端回发页时将检查加密的视图状态，以验证视图状态是否已在客户端被篡改。(注：该项默认是不验证） ＜pages buffer="true" enableViewStateMac="true" validateRequest="false"/＞ 7、＜sessionState＞ 作用：为当前应用程序配置会话状态设置（如设置是否启用会话状态，会话状态保存位置）。 示例： ＜sessionState mode="InProc" cookieless="true" timeout="20"/＞ ＜/sessionState＞ 注： mode="InProc"表示：在本地储存会话状态（你也可以选择储存在远程服务器或SAL服务器中或不启用会话状态） cookieless="true"表示：如果用户浏览器不支持Cookie时启用会话状态(默认为False） timeout="20"表示：会话可以处于空闲状态的分钟数 8、＜trace＞ 作用：配置 ASP.NET 跟踪服务，主要用来程序测试判断哪里出错。 示例：以下为Web.config中的默认配置： ＜trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" /＞ 注： enabled="false"表示不启用跟踪；requestLimit="10"表示指定在服务器上存储的跟踪请求的数目 pageOutput="false"表示只能通过跟踪实用工具访问跟踪输出； traceMode="SortByTime"表示以处理跟踪的顺序来显示跟踪信息 localOnly="true" 表示跟踪查看器 (trace.axd) 只用于宿主 Web 服务器编辑本段自定义Web.config文件配置节
自定义Web.config文件配置节过程分为两步。 一是在在配置文件顶部 ＜configSections＞ 和 ＜/configSections＞标记之间声明配置节的名称和处理该节中配置数据的 .NET Framework 类的名称。 二是在 ＜configSections＞ 区域之后为声明的节做实际的配置设置。 示例：创建一个节存储数据库连接字符串 ＜configuration＞ ＜configSections＞ ＜section name="appSettings" type="System.Configuration.NameValueFileSectionHandler, System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/＞ ＜/configSections＞ ＜appSettings＞ ＜add key="scon" value="server=a;database=northwind;uid=sa;pwd=123"/＞ ＜/appSettings＞ ＜system.web＞ ...... ＜/system.web＞ ＜/configuration＞编辑本段访问Web.config文件
你可以通过使用ConfigurationSettings.AppSettings 静态字符串集合来访问 Web.config 文件示例：获取上面例子中建立的连接字符串。 vb.net Dim sconstr As String = System.Configuration.ConfigurationManager.AppSettings("ConnectionString") c# ConnectionString string=System.Configuration.ConfigurationManager.AppSettings["ConnectionString"];编辑本段创建Web.config文件
1.在“解决方案资源管理器”中，单击“刷新”图标以确认应用程序还没有 Web.config 文件。 如果已使用网站管理工具或某些其他方式来配置应用程序，则可能已自动创建了 Web.config 文件。单击“刷新”更新文件列表。 2.在“解决方案资源管理器”中，右击网站名称，然后单击“添加新项”。 3.在“模板”窗口中，单击“Web 配置文件”。 “名称”文本框中的文件名应为 Web.config。可以为该文件提供其他名称，不过这是默认名称。.config 文件扩展名可防止 ASP.NET 下载相应文件。 4.单击“添加”创建该文件，然后将其打开进行编辑。 该文件包含本主题后面“示例”部分中显示的代码，并具有一些初始默认值。应用程序从 %SystemRoot%\Microsoft.NET\Framework\<版本>\CONFIG 目录下的 Machine.config 和 Web.config 文件继承所有配置设置，但在此处看不到这些默认设置。如果要重写继承的默认设置或添加 httpHandlers 元素（ASP.NET 设置架构） 等集合元素，则只需创建应用程序级别和目录级别的 Web.config 文件。 若要查看当前应用程序的所有配置设置，可以运行主题如何：以编程方式查看继承的配置设置和本地配置设置中包含的代码。也可以查看 %SystemRoot%\Microsoft.NET\Framework\<版本>\CONFIG 目录下的 Machine.config.comments 或 Web.config.comments 文件（这两个文件也包含有用的注释），但这两个文件将不会包含所有运行时设置，请参见如何：以编程方式查看继承的配置设置和本地配置设置。 5.如果更改了 Web.config 文件，则保存该文件。 保存 Web.config 文件会重新启动应用程序。也可以选择使用单个节元素的 configSource 属性指向某个辅助配置文件，更改辅助配置文件不会导致应用程序重新启动。有关更多信息，请参见节元素所继承的常规属性中的 configSource。