I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
E' un commento allo script #1016
giangi_77
giangi_77
il 27 aprile 2010 alle 10:34
678 messaggi dal 12 maggio 2001
www.idioteca.it
ottima cosa, finalmente direi anche se c'era in passato un modo per ovviare al problema dicendo di puntare ad un file con percorso diverso, nel caso non trovava questo file, usava le impostazioni correnti.
Ho solo una domanda a riguardo: io ho spesso l'esigenza di dover lavorare con persone che si occupano di grafica, quindi devono accedere all'applicazione in fase di sviluppo, ma non devono poter vedere alcune informazioni del web.config come connectionstring o alcune key dell'appsetting perchè i dati archiviati nei db sono molto riservati e non è detto che queste persone debbano potervi accedere. Dall'esempio sembra invece che dovrò impostare già tutti i dati per il debug e per la release e questi dati immagino siano poi visibili a tutti coloro che possano modificare le applicazioni, giusto?
ciao
RispondiQuoting
Cradle
Cradle
il 27 aprile 2010 alle 11:50
2.098 messaggi dal 01 luglio 2004
Contributi
www.aspitalia.com | Blog
Ciao,

domanda interessante, non ti nascondo che ho dovuto rifletterci un po' prima di risponderti.

Ho fatto qualche verifica, e posso dirti che quei file sono presi in considerazione da MSBuild solo in fase di generazione del package. Quindi, una solution in cui quei file sono referenziati ma non presenti compila correttamente e può essere eseguita senza problemi sulla macchina di sviluppo.

Morale della favola: puoi pensare di assegnare i permessi di lettura di questi file da tfs solo ad alcuni pochi eletti, gli altri saranno comunque in grado di scaricare e compilare la solution senza di essi.

Questo è quanto mi è venuto in mente al volo, magari ci penso un po' più a fondo e vediamo se è disponibile un modo più elegante.

m.
RispondiQuoting
giangi_77
giangi_77
il 27 aprile 2010 alle 12:07
678 messaggi dal 12 maggio 2001
www.idioteca.it
Intanto grazie per la risposta...io non riuscirò ad installare visual studio 2010 a breve a causa di vecchi progetti in fase di completamento.
Alla fine è quello che sto facendo ora, impedisco di sovrascrivere il web.config online così chi pubblica usa un web.config di debug e chi di dovere modifica manualmente le voci in quello di produzione. Tra l'altro molte impostazioni per ora le gestisco in un file web.config memorizzato in una cartella esterna ai progetti e accessibile dall'utente asp.net (in lettura) e non accessibile da altri utenti di dominio
Ben venga se trovi altre soluzioni più elegati...
grazie ancora
ciao
RispondiQuoting
simone.gig78
simone.gig78
il 14 giugno 2012 alle 12:38
12 messaggi dal 01 luglio 2011
www.linkedin.com
Ciao a tutti,
il post è come al solito interessante e anche la successiva discussione lo è.
Potrei suggerire a Giangi una soluzione,come forse avrà già pensato, diciamo più drastica che comporta purtroppo uno sviluppo ma che dovrebbe forse mettere in sicurezza le info delicate spesso presenti nel config.
Per un cliente importante, ho deciso di criptare le alcune key del config appunto.
Ad esempio la conn string potrebbe assumere un valore totalmente indecrifabile e dunque poco significativo per chiunque, poi nell'applicativo, prima di essere utilizzata, viene decrifata e rimessa diciamo in chiaro.
Naturalmente è solo un idea...
A presto,
Simone
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.