3.939 messaggi dal 28 gennaio 2003
Potreste indicarmi qualche link che spieghi come criptare la stringa di connessione memorizzata nel web.config?

ciao
13 messaggi dal 01 giugno 2006
http://www.aspitalia.com/script/802/Criptare-Decriptare-Stringa-Connessione-ASP.NET-2.0.aspx
3.939 messaggi dal 28 gennaio 2003
Ti ringrazio del suggerimento
3.939 messaggi dal 28 gennaio 2003
Da quello che ho capito, chiunque possa entrare nel server come amministratore ha la possibilità di decriptare la stringa di connessione. O mi sbaglio?

ciao
pietro09 wrote:
Da quello che ho capito, chiunque possa entrare nel server come amministratore ha la possibilità di decriptare la stringa di connessione. O mi sbaglio?

se può metterti uno script dentro il sito, sì. ma questo è ovvio: se ti possono eseguire uno script, quello che possono fare è ben altro...  .

Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP
3.939 messaggi dal 28 gennaio 2003
Daniele Bochicchio ha scritto:
pietro09 wrote:
Da quello che ho capito, chiunque possa entrare nel server come amministratore ha la possibilità di decriptare la stringa di connessione. O mi sbaglio?

se può metterti uno script dentro il sito, sì. ma questo è ovvio: se ti possono eseguire uno script, quello che possono fare è ben altro...  .


ciao Daniele Prmettendo che sono di una assoluta ignoranza in fatto di sicurezza, ti chiedo che senso abbia criptare la stringa di connessione del web.config. Ci sono vantaggi o no?
pietro09 wrote:
ciao Daniele ) Prmettendo che sono di una assoluta ignoranza in fatto di sicurezza, ti chiedo che senso abbia criptare la stringa di connessione del web.config. Ci sono vantaggi o no?

che se, per qualche strana ragione, il tuo web.config dovesse essere visibile da qualche, non potrebbe comunque recuperare username e password di accesso, perchè il decrypt è possibile solo dalla tua app. e se non possono essere codice, quanto meno quel dato è al sicuro.
.

Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.