کد کردن connection String در WebConfig [بایگانی]

View Full Version : کد کردن connection String در WebConfig

s.Jabbari

پنج شنبه 25 آذر 1389, 20:42 عصر

سلام
ایا میشه connectionString رو در WebConfig کد کرد؟

Mostafa_Dindar

پنج شنبه 25 آذر 1389, 21:41 عصر

سلام , بله میشه ,

اگر اینجا رو مطالعه بفرمائید (http://www.beansoftware.com/ASP.NET-Tutorials/Encrypting-Connection-String.aspx) , جوابتون رو خواهید یافت

rahmatr

پنج شنبه 25 آذر 1389, 21:42 عصر

اینکار لازم نیست. چون کسی که به web.config دسترسی داشته باشد یعنی به همه چیز دسترسی دارد.
مثل اینکه بخواهید چیزی را درون یک جعبه قرار دهید و جعبه را در گاو صندوق نگهداری کنید.
همانطور که جعبه لازم نیست، کد کردن connectionString هم لازم نیست.

mamaliy

پنج شنبه 25 آذر 1389, 22:45 عصر

سلام دوست من.
اگه web.config رو رمز كنيد اطلاعات ConnectionString شما محرمانه باقي ميمونه.

اینکار لازم نیست. چون کسی که به web.config دسترسی داشته باشد یعنی به همه چیز دسترسی دارد.نه اشتباه نفرماييد. منظور از همه چيز چي هست؟
اگه ديتابيس در سروري ديگه باشه چي؟
اگه ديتابيس يك فايل access كه داراي رمز باشه چي؟
در اين صورت حتي دارندگان سرور هم نميتونن به اطلاعات شما دسترسي داشته باشن مگر اينكه پسورد رو داشته باشن.
پس نتيجه ميگيريم رمز كردن connectionString در هر صورت كار خوبيه.
و در آخر طريقه رمز نگاري :
http://barnamenevis.org/showthread.php?260503
موفق باشيد.

prankster

جمعه 26 آذر 1389, 13:53 عصر

در اين صورت حتي دارندگان سرور هم نميتونن به اطلاعات شما دسترسي داشته باشن مگر اينكه پسورد رو داشته باشن.
موفق باشيد.
در صورت encode شدن connection string با ورود به کنسول IIS و دسترسی به تنظیمات config، اطلاعات به صورت decode شده نشان داده می شود.
شاید روش بهتر ایجاد element جدید در config و ذخیره اطلاعات محرمانه به صورت کد شده در آن بخش باشد، در هر حال هیچ کدام از روش ها 100% تضمین کننده امنیت نیست. کسی که به سرور دسترسی داشته باشد همیشه امکان decode کردن اطلاعات با همان روش encode شده را دارد، کافی است چند خط برنامه برای decode کردن ftp کنید و آنرا اجرا کنید!