web.net connstring加密程序下载

用于加密.net WebForm的Web.Config文件中的数据库连接字符串. 本软件支持.net 2.0 和 .net 4.0. 注意事项: 1.需要安装.net4.0运行库才能运行. 2.程序中需要获取web.config路径时,可以使用复制把web.config所在路径粘贴到程序中.快捷键不是Ctrl + V而是右键选择"编辑"-"粘贴".如果右键点击程序窗口无效,可以右键点击程序标题栏. 扩展知识: 连接字符串的安全性 一、尽量使用windows验证而不是sql server验证： 1、安全性易管理 2、不需要设置用户名和密码（这样传递的时候不会被截取吧） 3、密码不会通过明文在网络上传播 原因：如果用sql server验证在配置文件中的话，用户名和密码很容易被别人看到，但是如果你用windows验证的话，用户名和密码是存储在本机windows文件中的 这就很难被人发现。 二、sql server身份验证 1、强制实施密码策略 2、强制密码过期 3、用户在下次登录时必须更改密码 怎么设置：直接在sql server中进行设置 如果是sql server验证的话，Persist security info 一定设置为false，这样会保证敏感信息不被暴露（如ID、密码）。 三、防止sql注入攻击： 这个注入好像是打开Min Pool Size=999999一个很大的值，来破坏数据库。 这个链接保护的方法最好是： Date Source=(local);Initial Catalog=Works;User ID=sa;Password="password01!;Pooling=true" 看到后面没有，加一个双引号。 四、在配置文件存储链接字符串: 然后在connection.config里有这样的设置： 注意：connection.config属性需要设置，设置为复制到应用程序里面。不然web.config就找不到这个文件。 五、用RSA非对称加密。网上查。 六、asp.net iis注册工具（aspnet_regiis.exe） 使用加密：aspnet_regiis -pef "connectionStrings" F:\study\ComputerDM\Web 解密：aspnet_regiis -pdf "connectionStrings" F:\study\ComputerDM\Web