Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
ASP.NET 1.0/1.1
ConnectionString nel Web.config: problemi di encrypt
venerdì 16 dicembre 2005 - 11.43
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
D79
Profilo
| Junior Member
67
messaggi | Data Invio:
ven 16 dic 2005 - 11:43
Ho deciso di specificare la stringa di connessione della mia applicazione nel web.config.
Ho trovato alcuni tutorial per criptare la sezione <connectionStrings> utilizzata, e tutti usano il comando:
aspnet_regiis -pe "connectionStrings" -app "/MachineDPAPI" -prov "DataProtectionConfigurationProvider"
ho provato ad eseguire il comando dal prompt .net (ovviamente con i valori modificati) ma mi dice "Invalid arguments"
sono andata sull'help del comando e infatti tra le opzioni non ho trovato nessun flag '-pe'.
vi è già capitato un problema simile?
Brainkiller
Profilo
| Guru
7.999
messaggi | Data Invio:
ven 16 dic 2005 - 14:31
>ho provato ad eseguire il comando dal prompt .net (ovviamente
>con i valori modificati) ma mi dice "Invalid arguments"
>sono andata sull'help del comando e infatti tra le opzioni non
> ho trovato nessun flag '-pe'.
Queste cose sono possibili solo con il Framework 2.0. Non sono supportate su Visual Studio .NET 2003 e quindi Framework 1.0/1.1.
Il comando aspnet_regiis del Framework 2.0 infatti supporta lo switch -pe
ciao
David De Giacomi
Microsoft MVP
http://blogs.dotnethell.it/david/
D79
Profilo
| Junior Member
67
messaggi | Data Invio:
mar 20 dic 2005 - 10:47
conosci un altro modo per criptare la stringa di connessione?
----
il mio sito:
http://it.geocities.com/chuck_dust/
Brainkiller
Profilo
| Guru
7.999
messaggi | Data Invio:
ven 23 dic 2005 - 16:42
>conosci un altro modo per criptare la stringa di connessione?
Eh eh.
Mah in teoria di potrebbe criptare con una qualsiasi delle classi del Framework, ma devi mettere comunque da qualche parti le chiavi, magari nel codice, il quale a sua volta dev'essere offuscato opportunamente.
Come mai hai paura che venga scoperta ? Se configuri il server in modo corretto nessuno potrebbe accedere al web.config se non l'utente ASP.NET.
ciao
David De Giacomi
Microsoft MVP
http://blogs.dotnethell.it/david/
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !