1- چطور میشه در web.config قسمت connection string رو hash کرد. و بعد اون رو چطور در کد نویسی صدا زد.
2- آیا کسی اگر این فایل در اختیارش باشه میتونه اون رو از hash کردن خارج کنه؟

وقتی چیزی را hash می کنیم غیر قابل بازگشته! ولی به هر حال کدی که می خواستید:





UnicodeEncoding encoding = new UnicodeEncoding();
byte[] hashBytes = encoding.GetBytes( connectionString );
SHA1 sha1 = new SHA1CryptoServiceProvider();
byte[] cryptConnectionstring = sha1.ComputeHash ( hashByte );

این دستور رو کجا بنویسم که web.config هش بشه و طریقه صدا زدن connection string به چه صورت در کد نویسی میاد

Hash در اینجا کاربردی نداره!
عبارت کد شده باید قابلیت برگشت پذیری داشته باشه که به این کار "Coding" میگن.
مقاله ی زیر رو بخون:
http://aspnet.4guysfromrolla.com/articles/021506-1.aspx

موفق باشید.

با سلام
من فایل web.config زیر رو درست کردم حالا میخوان ببینم چطوری توی کد نویسی connection string رو بشناسم و ارزش استفاده کنم :


<?xml version="1.0"?>
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
<appSettings/>

<connectionStrings>
<add name="MembershipConnectionString" connectionString="DATA SOURCE=localhost;UID=test;PWD=123456;DATABASE=bank"
providerName="System.Data.SqlClient" />
</connectionStrings>

<system.web>

<compilation debug="true"/>

<authentication mode="Forms">

</authentication>

</system.web>
</configuration>

لطفا کد مورد نظر رو که بتونم جای این کد بزارم


conn2.ConnectionString ="DATA SOURCE=localhost;UID=test;PWD=123456;DATABASE=bank"

آیا وقتی که این فایل webconfig رو کد کنم آیا در کد نویسی تغییری انجام باید بدم یا نه؟

سلام از کد زیر استفاده کنید:

string connection = ConfigurationSettings.AppSettings["MembershipConnectionString"]; code

من کد شما رو به این شکل کردم


Dim conn2 As New SqlConnection
conn2.ConnectionString = ConfigurationSettings.AppSettings("MembershipConnectionString")

ولی متاسفانه Error میگیره


The ConnectionString property has not been initialized.

فایل web.config هم که اون بالا هست همونه

Web.Config رو کد کردی؟

بله تونستم کد کنم کد اون هم میزارم تا بقیه بتونند استفاده کنند ولی آیا وقتی کد میشه به همین صورت میشه ازش استفاده کرد یا باید یه کارهایی دیگه هم انجام داد

نیاز به کار دیگه ای نیست. به طور خودکار دیکد میشه.
از کدگذاری RSA استفاده کن.

موفق باشید.

ببینین آقا بهروز من اون مقاله رو که گفتین درست مطالعه نکردم اما از این روشی که میگم استفاده کردم، یعنی اشتباس؟
اول با الگوریتم MD5 کانکشن رو Hash کردم:


Dim md5Hasher As New MD5CryptoServiceProvider
Dim encoder As New UTF8Encoding
Dim hashedDataBytes As Byte()
hashedDataBytes = md5Hasher.ComputeHash(encoder.GetBytes(myConnectio nString
و اونو توی Web.Config گذاشتم، مثلا:


<appSettings>
<add key="ConnectionString"
value="d29ya3N0YXRpb24DsWQ9ZWllZHN5c3RlbXM7cGFja2V0IJmsem U9NDA5Njt1c2VyIGlkPWNhdGEgc291cmNlPWVpZWRzeXN0ZW1z O3BlcnNpc3Qgc2VjdXJpdHkgaW5mbz1UcnVlO2luaXRpYWwgY2 F0YWxvZz1Db21wdXRlclNlcnZpY2VzO3Bhc3N3b3JkPWNzcmVx dWVzdGVy"/>
</appSettings>

اونوقت توی برنامه Decode کردم و ازش استفاده می کنم، اینطوری:


Dim b() As Byte = Convert.FromBase64String(ConfigurationSettings.App Settings("ConnectionString"))
Dim decryptedConnectionString As String = System.Text.ASCIIEncoding.ASCII.GetString(b)
البته با مخلفاتش.

اما خوب اینکه برگشت پذیر بود، مگه نه؟
کارم اشتباس؟

MD5 برنمیگرده که !!!!!

بسیار جالبه!
شما موفق شدی یک عبارت کد شده به وسیله ی الگوریتم MD5 رو با الگوریتم برگشت پذیر 64 بیتی بازیابی کنی!!!!!!!!!!!!!!!!

هاااا؟! یعنی خوب یا بد؟ (گلمراد تعجب می کنه)

هاااا؟! یعنی خوب یا بد؟ (گلمراد تعجب می کنه)
بسیار عالیه گلمراد.
تبریک میگم.:تشویق:

اقای میشه توضیح بدید!!!!!!!!!!!!!!!!!!! من گیج شدم

آهان. خواهش می کنم. قابلی نداشت.
خوب هالا که این برگشت پذیره پس Code کردن چه فایده داره؟
اصلا این روش من برا ConnectionString درست بود یا نه؟

اقای میشه توضیح بدید!!!!!!!!!!!!!!!!!!! من گیج شدم
گیج نشو! به مطالب این صفحه کاری نداشته باش. جواب سوالت رو در صفحه ی 1 گرفتی.

بله دقیقا در صفحه اول جواب خودم گرفتم و واقعا از شما تشکر میکنم. برای اطلاعات بیشتر فضولی کردم. معذرت میخوام.

oops،
فکر می کنم یه اشتباهی مرتکب شدم. چون خیلی سریع Copy/Paste کردم این مشکل پیش اومد.
در حقیقت من برای Code کردن ConnectionString از MD5 استفاده نکرده بودم و با همون الگوریتم 64 بیتی کار کردم (MD5 برا کد کردن Password بود).


Dim b() As Byte = System.Text.ASCIIEncoding.ASCII.GetBytes(connectio nString)
Dim encryptedConnectionString As String = Convert.ToBase64String(b)
از این که وقت دوستان رو گرفتم عذر می خوام. اما قصدم این نبود و بیشتر می خواستم بدونم که اصلا این روش Code/Decode کردن ConnectionString درسته یا نه؟ و اگه برگشت پذیره، کد کردنش چه فایده داره؟

oops،
فکر می کنم یه اشتباهی مرتکب شدم. چون خیلی سریع Copy/Paste کردم این مشکل پیش اومد.
در حقیقت من برای Code کردن ConnectionString از MD5 استفاده نکرده بودم و با همون الگوریتم 64 بیتی کار کردم (MD5 برا کد کردن Password بود).


Dim b() As Byte = System.Text.ASCIIEncoding.ASCII.GetBytes(connectio nString)
Dim encryptedConnectionString As String = Convert.ToBase64String(b)
از این که وقت دوستان رو گرفتم عذر می خوام. اما قصدم این نبود و بیشتر می خواستم بدونم که اصلا این روش Code/Decode کردن ConnectionString درسته یا نه؟ و اگه برگشت پذیره، کد کردنش چه فایده داره؟
خوشحالم که به اشتباهت پی بردی:چشمک:
کد کردن در صورتی که با استفاده از الگوریتم های Key Based باشه، ضریب امنیتی بالایی داره.
به همین دلیل به دوستمون گفتم که از RSA استفاده کنه.

موفق باشید.

ممنون از راهنمایی هاتون.
شما هم موفق باشین.

این همون Encoding ی هستش که قولش رو داده بودم شب بزارم
لطفا از آقا بهروز هم خواهش میکنم نگاهی بهش کنه و ایراد این طریق کد کردن رو بگه
8089

این همه در این مورد بحث شد آیا کد کردن connectionString فایده داره؟
کسی نمیتونه به این فایل دسترسی داشته باشه
برا چی کدش کنیم؟

این همه در این مورد بحث شد آیا کد کردن connectionString فایده داره؟
کسی نمیتونه به این فایل دسترسی داشته باشه
برا چی کدش کنیم؟
هیچ چیز در دنیای مادی، مطلق نیست!
اگر یک هکر بتونه به FTP شما دسترسی پیدا کنه، به راحتی قادر هست به فایل Web.Config دسترسی داشته باشه... و همچنین به تمامی منابع سایت شما!
در این صورت می تونه صفحه ای بر روی سایت شما آپلود کنه و به شکل Plain Text، کانکشن استرینگ شما رو هپولی کنه.

نتیجه: کد کردن یا نکردن کانکشن استرینگ عملی بیهوده است!

موفق باشید.

در این صورت می تونه صفحه ای بر روی سایت شما آپلود کنه و به شکل Plain Text، کانکشن استرینگ شما رو هپولی کنه.
موفق باشید.

سلام استاد من دوباره پیدام شد آقا این Plain Text که گفتی یعنی چه ؟

پس نتیجه میگیرم که هر چیزی رو کد کنیم که قابلیت دکد شدن داشته باشه عمنلی بیهوده است.
مثل کد کردن کوکی ها و....
پس برای محافظت از اطلاعات چه کاری غیر از کد کردن ( که این هم بدرد نمی خوره ) میشه انجام داد

سلام استاد من دوباره پیدام شد آقا این Plain Text که گفتی یعنی چه ؟
یعنی متن ساده که کد نشده و به شکل اصلی خودش هست.


پس نتیجه میگیرم که هر چیزی رو کد کنیم که قابلیت دکد شدن داشته باشه عمنلی بیهوده است.
مثل کد کردن کوکی ها و....

خیر!
کد کردن در اون مورد خاص بیهوده بود نه همیشه!

پس نتیجه میگیرم که هر چیزی رو کد کنیم که قابلیت دکد شدن داشته باشه عمنلی بیهوده است.
مثل کد کردن کوکی ها و....
پس برای محافظت از اطلاعات چه کاری غیر از کد کردن ( که این هم بدرد نمی خوره ) میشه انجام داد

نوعی کدگزاری هست که به با استفاده از یه کلید خاص باز میشه
و کاملا ریاضیه،هرچی فکر کردم اسمش یادم نیومد
این روش این خاصیت رو هم داره که به چندین نفر کلید های فرعی بدی و اونا بتونن برات اطلاعات رو کد کنن،اما اگه کد کنن خودشون هم نمیتونن بازش کنن،شما فقط با اون کد بازش میکنید
فکرکنم این روش به درد شما بخوره
اساتید اسمش رو بگن کمک میکنه
واقعا یادم نیست

نوعی کدگزاری هست که با استفاده از یه کلید خاص باز میشه


http://www.codeproject.com/aspnet/secure_connectionstrings.asp

اینم یه همچین چیزایی گفته

در web.config برای ایجاد کانکشن از دستورات زیر:
<configuration>
<appSettings>
<add key="DSN" value="server=localhost;uid=sa;pwd=;Database=aspfree"/>
</appSettings>
<system.web>
<customErrors mode="Off" />
</system.web>
</configuration>
و در داخل کد نویسی از کد زید استفاده کن:

SqlConnection connection = new SqlConnection(ConfigurationSettings.AppSettings["DSN"]);

من یه روش واسه کذ کردن کانکشن استرینگ استفاده کردم. روی لوکال هاست خوب کار میکرد. با کدگذاری RSA هم کار میکرد. اما روی سرور کار نمیکرد. به خاطر عدم وجود فایلهای key

تا اونجا که تحقیق کردم باید با پشتیبانی هاست در مورد این مشکل تماس بگیرم (نمیدونم حالا درست به من گفتن یا نه)

اما سیستم کدینگ و دیکدرینگ کانکشن استرینگ روی لوکال هاستم خوب کار میکنه اما روی هاست اصلی جواب نمیده.
من هم دیگه به این نتیجه رسیدم که این کار بی فایده است.
================

یه مساله دیگه هم بود. یه روشی رو یکی از دوستان به من گفت که بیام کانکشن استرینگ رو با یه روش کدینگ کد کنم و تو ضفحه هایی که میخوام ازش استفاده کنم بیام دیکد کنم و استفاده کنم. در مورد sqldatasource ها هم در init بیام مقدار کانکشن استرینگ رو بعد از دیکد کردن rebind کنم.
این روش خوب بود اما وقتی در web.config از membership و role و... (آبجکتهایی که با کانکشن استرینگ سر و کار دارند) استفاده میشه برنامه با مشکل موجه میشه و ارور میده.

سلام
آقاي راد امكانش هست يه مقدار در مورد برنامه دوستم يا نحوه ي hash كردن كانكشن توضيح بديد؟؟؟؟
مرسي

سلام
آقاي راد امكانش هست يه مقدار در مورد برنامه دوستم يا نحوه ي hash كردن كانكشن توضيح بديد؟؟؟؟
مرسي
Connection String رو Hash نمی کنن. Coding یا Encrypt می کنن. در مورد چه چیزی به توضیح نیاز داری؟ 4 صفحه توضیحات داده شده.

Connection String رو Hash نمی کنن. Coding یا Encrypt می کنن. در مورد چه چیزی به توضیح نیاز داری؟ 4 صفحه توضیحات داده شده.


سلام
مرسي
خوب بر فرض من كانكشني به صورت زير دارم بايد اون رو به چه صورت coding كنم؟؟؟ و چطور فراخواني كنم؟؟؟؟
<add name="aaa" connectionString="Data Source =XX.com;Initial Catalog=XX_EM;user=XX_User;password=123;"/>

مرسي

سلام
مرسي
خوب بر فرض من كانكشني به صورت زير دارم بايد اون رو به چه صورت coding كنم؟؟؟ و چطور فراخواني كنم؟؟؟؟
<add name="aaa" connectionString="Data Source =XX.com;Initial Catalog=XX_EM;user=XX_User;password=123;"/>

مرسي

سلام دوست عزیز:
ابتدا Connection String رو توی فایل web Config قرار بدین بصورت زیر:


<connectionStrings>
<add name="DataBaseConnectionString" connectionString="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=|DataDirectory|\dBase.mdb" providerName="System.Data.OleDb"/>
</connectionStrings>

بعد با دستور زیر Encrypt کنید:


aspnet_regiis -pef connectionStrings "WebSitePath"

و به جای WebSitePath مسیر سایتتون رو روی درایو محلی قراربدین.
برای خوندن رشته اتصال هم اینجوری میتونید عمل کنید:


String CnnString = WebConfigurationManager.ConnectionStrings["DataBaseConnectionString"].ConnectionString;

موفق باشید

سلام دوست عزیز:
ابتدا Connection String رو توی فایل web Config قرار بدین بصورت زیر:


<connectionStrings>
<add name="DataBaseConnectionString" connectionString="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=|DataDirectory|\dBase.mdb" providerName="System.Data.OleDb"/>
</connectionStrings>

بعد با دستور زیر Encrypt کنید:


aspnet_regiis -pef connectionString "WebSitePath"

و به جای WebSitePath مسیر سایتتون رو روی درایو محلی قراربدین.
برای خوندن رشته اتصال هم اینجوری میتونید عمل کنید:


String CnnString = WebConfigurationManager.ConnectionStrings["DataBaseConnectionString"].ConnectionString;

موفق باشید

مرسي دوست عزيز
اگه امكانش هست كانكشن كه گذاشتم رو به صورتي كه گفتيد كد كنيد ؟؟؟
و اينكه دستور:


aspnet_regiis -pef connectionString "WebSitePath"


كجا بايد بنويسم؟؟

مرسي دوست عزيز
اگه امكانش هست كانكشن كه گذاشتم رو به صورتي كه گفتيد كد كنيد ؟؟؟
و اينكه دستور:


aspnet_regiis -pef connectionString "WebSitePath"


كجا بايد بنويسم؟؟
کنسول اجرای دستورات VS در مسیر زیر:
َAllprograms/Microsoft Visual Studio 2008/Visual Studio Tools/Visual Studio 2008 Command Prompt
خودتون کدش کنید دیگه من که همه چیز رو توضیح دادم ...

سلام دوست عزیز:
ابتدا Connection String رو توی فایل web Config قرار بدین بصورت زیر:


<connectionStrings>
<add name="DataBaseConnectionString" connectionString="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=|DataDirectory|\dBase.mdb" providerName="System.Data.OleDb"/>
</connectionStrings>

بعد با دستور زیر Encrypt کنید:


aspnet_regiis -pef connectionString "WebSitePath"

و به جای WebSitePath مسیر سایتتون رو روی درایو محلی قراربدین.
برای خوندن رشته اتصال هم اینجوری میتونید عمل کنید:


String CnnString = WebConfigurationManager.ConnectionStrings["DataBaseConnectionString"].ConnectionString;

موفق باشید


کنسول اجرای دستورات VS در مسیر زیر:
َAllprograms/Microsoft Visual Studio 2008/Visual Studio Tools/Visual Studio 2008 Command Prompt
خودتون کدش کنید دیگه من که همه چیز رو توضیح دادم ...

خوب ببينيد اگه من توي مسيري كه شما گفتيد اين كد رو بنويسم چطور تعيين ميشه كه من كدوم كانكشن از كدوم برنامه رو hash كردم ؟؟؟؟؟
و اينكه واضح نيست شما به صورتي كانكشن رو كد كرديد به اين خاطر بود كه خواستم خدتون كد كنيد
ميشه يه توضيح بديد كه به چه صورت كانكشن رو كد كرديد؟؟؟؟؟

خوب ببينيد اگه من توي مسيري كه شما گفتيد اين كد رو بنويسم چطور تعيين ميشه كه من كدوم كانكشن از كدوم برنامه رو hash كردم ؟؟؟؟؟
و اينكه واضح نيست شما به صورتي كانكشن رو كد كرديد به اين خاطر بود كه خواستم خدتون كد كنيد
ميشه يه توضيح بديد كه به چه صورت كانكشن رو كد كرديد؟؟؟؟؟

اینم ConnectionString شما:


<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
<EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<KeyName>Rsa Key</KeyName>
</KeyInfo>
<CipherData>
<CipherValue>TSwShmVgFoG2pX6htinjXttVO4E9gWzD1ZZh03ki/KuCKYaXU51ta/j+cizcKROv0lxPhh1U11iBvaMVuboXkvnsORlNtJcYfaMpRVyq wC6UwFcNmOl6E+2eoY+lK4E+aCBfCh8l+4M/RaKBATxybEEvIKER8n4O6MioUYlRRgM=</CipherValue>
</CipherData>
</EncryptedKey>
</KeyInfo>
<CipherData>
<CipherValue>fgloww9Zokk6eKWOtMGZwIOj10U4bU5Cweom9agtw5UuPrXJ6f l8OxoPzZAQCDYLOybNDoPLDUh50w3XCxhRLaQ4+DX44D/TCdHX2DXOTSfrbpGbicmvC6O/Bj5l8be1Mby8DQuXfHQWkiwgqo0jwKuMSdNmT5TamzPaR9dybT +QLxLF4uuep2jUoImXxHXlsS021kNifAvc3ir+GLR2KJEmyFRr 7uvccOc5tuuag8IucfCFMhprRHgEkKnq1TSnCazNeAYu+1fKrA cUj2/NOoYydMewrL7RQ9mbKbyHKCY=</CipherValue>
</CipherData>
</EncryptedData>
</connectionStrings>

شما به پستهای بالا توجه کنید دقیقا گفتم چه جوری میفهمه کجا و چی رو باید کد کنه.
موفق باشید

اینم ConnectionString شما:


<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
<EncryptedData Type="http://www.w3.org/2001/04/xmlenC#‎Element"
xmlns="http://www.w3.org/2001/04/xmlenC#‎">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenC#‎tripledes-cbc" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenC#‎">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenC#‎rsa-1_5" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<KeyName>Rsa Key</KeyName>
</KeyInfo>
<CipherData>
<CipherValue>TSwShmVgFoG2pX6htinjXttVO4E9gWzD1ZZh03ki/KuCKYaXU51ta/j+cizcKROv0lxPhh1U11iBvaMVuboXkvnsORlNtJcYfaMpRVyq wC6UwFcNmOl6E+2eoY+lK4E+aCBfCh8l+4M/RaKBATxybEEvIKER8n4O6MioUYlRRgM=</CipherValue>
</CipherData>
</EncryptedKey>
</KeyInfo>
<CipherData>
<CipherValue>fgloww9Zokk6eKWOtMGZwIOj10U4bU5Cweom9agtw5UuPrXJ6f l8OxoPzZAQCDYLOybNDoPLDUh50w3XCxhRLaQ4+DX44D/TCdHX2DXOTSfrbpGbicmvC6O/Bj5l8be1Mby8DQuXfHQWkiwgqo0jwKuMSdNmT5TamzPaR9dybT +QLxLF4uuep2jUoImXxHXlsS021kNifAvc3ir+GLR2KJEmyFRr 7uvccOc5tuuag8IucfCFMhprRHgEkKnq1TSnCazNeAYu+1fKrA cUj2/NOoYydMewrL7RQ9mbKbyHKCY=</CipherValue>
</CipherData>
</EncryptedData>
</connectionStrings>

شما به پستهای بالا توجه کنید دقیقا گفتم چه جوری میفهمه کجا و چی رو باید کد کنه.
موفق باشید

ببخشيد ميشه توضيح بديد؟؟
مبناي كاري كه انجام مي ديد چي هستش؟؟؟