ASP.NET - Securidad ConnectionString

   
Vista:

Securidad ConnectionString

Publicado por Dani (5 intervenciones) el 13/12/2007 11:25:48
Buenas, tengo una aplicacion que se conecta a una base de datos SQL Server, para realizar esto necesito poner el connectionstring en el webconfig con la contraseña y usuario de la base de datos, y esto no me interesa ya que este archivo se puede leer facilmente, es posible añadir en otro sitio el connectionstring que no sea tan facil de leer...

Gracias, Un Saludo
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

RE:Securidad ConnectionString

Publicado por Javier Santamaria (312 intervenciones) el 13/12/2007 11:57:05
Hola,

En el codigo de la aplicacion, pero no se yo que sera peor.

Saludos
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:Securidad ConnectionString

Publicado por dani (5 intervenciones) el 13/12/2007 12:18:35
Buenas, esque el principal problema que tengo esque el connection string lo puede leer la gente o informaticos de la empresa donde lo alojare me da igual que puedan leer la dll, y ver el connectionstring prefiero eso a que no tenerlo en el web.config, me podrias decir como hacerlo para añadirlo en el codigo esque si lo quito del web.config no me hace la cadena de conexion correcta. Gracias
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:Securidad ConnectionString

Publicado por @vm (196 intervenciones) el 13/12/2007 19:52:31
Crea una libreria personal, donde manejes tu propia llave de encriptación y genera la cadena encriptada para los datos que deseas ocultar, despues ponlos en el webconfig.

Crea en la aplicación una clase la cual se encargue de desencriptar los valores y hacer la conexión a la BD. Tienes que desencriptar igual con la llave q fueron encriptados.

Si le hayas bien a ese rollo, creo q podras hacer una buena librería que puedas agregar como referencia a la aplicación y te ayude de mucho para lo que deseas hacer.

Saludos!!!
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:Securidad ConnectionString

Publicado por Dani (5 intervenciones) el 14/12/2007 09:52:24
Basicamente lo que quiero es que el control de login en aps.net no me coja la connectionstring del web.conf que se la pueda pasar yo, a partir de ai ya lo cifrare o lo que se pero me interesa eso.

Gracias, Un Saludo!!
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:Securidad ConnectionString

Publicado por Dani (5 intervenciones) el 13/12/2007 22:50:21
Oye pues muchas gracias por buestras aportaciones me han aclarado bastante la forma de hacerlo pero tengo un problemilla jejej, utilizo para autentificarte el control de asp que utiliza la cadena de web.config, es posible cambiar la forma de que utilize esa cadena y que utlize otra... asi la descifro y se la paso pos referencia, bueno si sabeis de algun ejemplo o web que lo explique os lo agradeceria que me lo pusierais.

Muchas Gracias, Un Saludo!!
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar