Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
ASP.NET 2.0 / 3.5 / 4.0
E' corretto inserire dati importanti come password dentro al Web.Confi...
mercoledì 19 settembre 2007 - 19.35
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
ravalon
Profilo
| Expert
689
messaggi | Data Invio:
mer 19 set 2007 - 19:35
Vi chiedo se è più corretto inserire dati importanti come ad esempio le password dentro al Web.config...
...ho letto che se compilato il progetto, il web.config viene in qualche modo criptato con possibilità però di poterlo editare senza dover ricompilare tutto...
...corrisponde al vero ?
E' più corretto inserirle dentro al web.config o dentro una classe ??
alx_81
Profilo
| Guru
8.814
messaggi | Data Invio:
mer 19 set 2007 - 20:26
Ciao!
>...ho letto che se compilato il progetto, il web.config viene
>in qualche modo criptato con possibilità però di poterlo editare
>senza dover ricompilare tutto...
diciamo che è un file protetto e inaccessibile dall'esterno e che, essendo XML, è semplicemente editabile da chi ha i permessi di accedere..
Le coppie di chiavi e valori poi possono essere scritti in un formato particolare che ti consente di suddividere le impostazioni in sezioni differenti, in modo da rendere più leggibile l'infrastruttura di configurazione. Ma non solo, un .config ben scritto (unito a codice ben architettato
) ti permette di distaccarti dalla ricompilazione delle librerie dell'applicazione. Ovviamente non sempre, in quanto alcune modifiche obbligano a ripubblicare il software..
In linea di massima, è possibile scrivere bene codice in modo da poter cambiare un valore sul web.config per ottenere un comportamento diverso del tuo sito..
>
>E' più corretto inserirle dentro al web.config o dentro una classe??
Personalmente, come ti dicevo sopra, metto i valori di configurazione sul web config, ma i dati sensibili come password e userid tendo ad eliminarli sia da una parte che dall'altra. Ad esempio per le connection string a database (ove possibile) preferisco utilizzare l'autenticazione di windows. Oppure, per quanto riguarda le utenze che accedono alle diverse parti dell'applicazione, preferisco salvarle su database, lasciando come unico dato sensibile solo la connectionstring..
Sicuramente preferisco non mettere valori che possono cambiare all'interno delle classi, poichè basta una minima variazione per essere costretti a ripubblicare..
Alx81 =)
http://blogs.dotnethell.it/suxstellino
ravalon
Profilo
| Expert
689
messaggi | Data Invio:
mer 19 set 2007 - 21:44
Si però la password per la connessione al DB la devi mettere nella connectionstring...
Io avrei fatto cosi....tramite una classe che gestisce la connessione, ricavo i parametri per connettersi da chiavi nel web.config e li riutilizzo dove mi servono dentro la classe, che a quel punto fa tutto dall'inizio alla fine....
alx_81
Profilo
| Guru
8.814
messaggi | Data Invio:
gio 20 set 2007 - 01:07
>Si però la password per la connessione al DB la devi mettere
>nella connectionstring...
se sei in windows auth no, non c'è la password perchè è una connessione trusted
>
>Io avrei fatto cosi....tramite una classe che gestisce la connessione,
>ricavo i parametri per connettersi da chiavi nel web.config e
>li riutilizzo dove mi servono dentro la classe, che a quel punto
>fa tutto dall'inizio alla fine....
certo.. mai detto il contrario infatti
..
è quello che faccio anche nelle mie applicazioni. Scrivo una classe (o più) che gestiscono il colloquio col web.config e che si interfacciano al db..
Alx81 =)
http://blogs.dotnethell.it/suxstellino
ravalon
Profilo
| Expert
689
messaggi | Data Invio:
gio 20 set 2007 - 08:31
ok ora sono più tranquillo....grazie
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !