Skip Navigation Links
Novas Tecnologias
Ferramentas Adicionais
Ferramentas Adicionais


Dica No :
666
Assunto : ASP.NET
Titulo: Protegendo a string de conexão no web.Config

Gostou do texto ? Vote e dê sua opinião! Pontuação atual :

Translate this page now :






Adicione aos Favoritos!
BlogBlogs Rec6 Linkk Ueba Technorati Delicious DiggIt! StumbleUpon



Na dica que encontra-se em http://www.bufaloinfo.com.br/dicas.asp?cod=509 falamos sobre o uso de propriedades dinâmicas para guardar informações dentro do arquivo web.config, tal como a string de conexão.

O problema de estar guardando a string de conexão dentro do web.config é o fato do web.config ser um arquivo texto, XML. Isso permite que qualquer pessoa que consiga acesso ao web.config possa ler a string de conexão.

É claro que o acesso ao web.config não é simples, ele não pode ser acessado remotamente via http, por exemplo, mas ainda assim esse fica sendo o ponto frágil da aplicação.

No artigo que encontra-se em http://www.bufaloinfo.com.br/artigos/artigo2706.asp expliquei o funcionamento da criptografia simétrica e como criptografar uma mensagem.

Podemos juntar os 2 recursos e armazenar a string de conexão criptografada dentro do web.config . Conforme o artigo, torna-se necessário criar uma aplicação windows para criptografar o valor da string de conexão e armazenarmos a string criptografada dentro do web.config.

Feito isso, podemos utilizar a classe clCryptoHelper criada no artigo para descriptografarmos a string de conexão. Veja como fica o código :


Dim configurationAppSettings As System.Configuration.AppSettingsReader = New System.Configuration.AppSettingsReader

dim conStr as string

dim cripto as new clCryptoHelper

cripto.key = {242, 186, 54, 173, 133, 182, 147, 252, 77, 181, 139, 132, 80, 110, 159, 21}

Cripto.IV = {137, 220, 146, 142, 243, 0, 169, 32}

conStr=cripto.descriptografar(configurationAppSettings.getValue("StringConexao",gettype(string))




Nome :
E-mail:
Comentarios :
 
 
Os Últimos Comentários
data: 1/31/2017 10:56:00 PM
nome: RVsCYdIntwWafNsJf
email: derby451@hotmail.com
comentário:
ap9c6l http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com

data: 1/31/2017 10:28:00 AM
nome: lUmEnpDqGABuMznzQ
email: derby451@hotmail.com
comentário:
pNWuRw http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com

data: 1/29/2017 9:54:00 PM
nome: lTAbFsNfvb
email: derby451@hotmail.com
comentário:
7pl0tv http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com

data: 1/29/2017 8:54:00 PM
nome: PpWmzAALBAjI
email: jogcbfn@hotmail.com
comentário:
RTw2sW http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com

data: 1/29/2017 7:45:00 AM
nome: EWGjmHNDMxYHaqaAf
email: jogcbfn@hotmail.com
comentário:
5rcdFW http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com

 1  
Dicas
Dica do Dia
Receba Dicas Por Email
E-mail :  
 


 (help)
Aceito receber informativos do devASPNet, informações de eventos e treinamentos

Veja Quais Informativos Você Receberá

Pesquisar Dicas
Pesquisar Artigos, Dicas e Noticias

Banco de Dados
Algumas Entrevistas
Links Importantes

Búfalo Informática, Treinamento e Consultoria
R. Alvaro Alvim, 37/920 Centro - Cinelândia - Rio de Janeiro Cep: 20031-010
Tel : (21) 2262-1368 (21) 9240-5134 E-mail : Contato@bufaloinfo.com.br