通常在应用asp.net程序的时候,会将连接数据库的的ConnectionString信息放到WebConfig.xml文件中,但是连接字符串中的用户名和密码不就暴露了吗
其实可以用aspnet_regiis来加密和解密ConnectionString信息

比如加密的时候可以写一个加密的批处理文件
@echo off
C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/aspnet_regiis.exe -pdf "connectionStrings" "D:/MSDN/.NET Pet Shop 4.0/Web"
PAUSE

解密的时候可以用
@echo off
C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/aspnet_regiis.exe -pef "connectionStrings" "D:/MSDN/.NET Pet Shop 4.0/Web"
PAUSE