توی یک کتاب شیوه رمز نگاری کانکشن استرینگ رو خوندم 2 تا سوال برام پیش اومد
1- اصلا لزومی داره که کانکشن استرینگ رو رمزنگاری کنیم مگه دسترسی به هش امکان داره توسط هکر؟؟؟
2-برای رمز نگاری کلیدی از ورودی نمی گیره و خودش کلید هاشو تعیین می کنه و وقتی رمز می کنه رشته حاصل رو توی یک پروژه دیگه می شه دی کدش کرد یعنی کسی که به این رشته دسترسی پیدا کنه می تونه راحت دیکدش کنه پس چه فایده ای داره؟؟؟
ممنون

Configuration config = WebConfigurationManager.OpenWebConfiguration(Reque st.ApplicationPath);
ConfigurationSection appset = config.ConnectionStrings;

if (appset.SectionInformation.IsProtected)
{
appset.SectionInformation.UnprotectSection();

}
else
{
appset.SectionInformation.ProtectSection("DataprotectionConfigurationprovider");
}
config.Save();

http://forum.how2learnasp.net/ShowTopic.aspx?code=1009

توی یک کتاب شیوه رمز نگاری کانکشن استرینگ رو خوندم 2 تا سوال برام پیش اومد
1- اصلا لزومی داره که کانکشن استرینگ رو رمزنگاری کنیم مگه دسترسی به هش امکان داره توسط هکر؟؟؟

-برای رمز نگاری کلیدی از ورودی نمی گیره و خودش کلید هاشو تعیین می کنه و وقتی رمز می کنه رشته حاصل رو توی یک پروژه دیگه می شه دی کدش کرد یعنی کسی که به این رشته دسترسی پیدا کنه می تونه راحت دیکدش کنه پس چه فایده ای داره؟؟؟
[
ببینید درحالت عادی که هاستتون مشکلی نداشته باشه کسی نمی تونه هک کنه اما فرض کنید شما یک نرم افزار تحت وبی نوشتید و می خواهید اون رو بفروشید خوب یک نفر که اونو خرید میاد برای دانلود کل پروژه رو می ذاره حالا اگه connection string رمز نگاری نشده باشه هر کسی می تونه از اون نرم افزار استفاده کنه.
برای رمز نگاری از پارامتری بنام machine key استفاده میشه. پس کسی جایه دیگه نمی تونه دیکود کنه

نه این طور نیست. من ماشین کی رو هم عوض کردم فرقی نکرد