/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
[.Net] web.config: kryptering af data
Fra : Jesper Stocholm


Dato : 23-04-02 15:26

Jeg har i min web.config-fil følgende informationer:

<configuration>
   <appSettings>
      <add key="Organisation" value="Some Org." />
      <add key="strDBCon" value="127.0.0.1;database=master;Trusted_Connection=yes" />
   </appSettings>

   <system.web>
      <authentication mode="Windows" />
         <identity impersonate="true" />
      <authorization>
         <deny users="?" />
      </authorization>
   </system.web>
</configuration>

Værdierne for de nøgler (keys) jeg sætter kan jeg trække ud med fx.

<script language="c#" runat="server">
   void Page_Load(Object S, EventArgs E) {
      myLabel.Text = ConfigurationSettings.AppSettings["Organisation"];
   }
</script>

Mit problem er, at siderne skal bruges på et forum, hvor alle, der har
logon til serveren, kan læse i filerne. Derfor er jeg lidt
tilbageholdende med at lægge informationerne om database-serveren og
den tilhørende database ud i klartekst.

Er det på nogen måde muligt at "kryptere" data i web.config - så det
ikke kan læses med det blotte øje ?

Er det andre måder jeg kan gøre det på ? Jeg er klar over, at der er
noget, der hedder ODBC.Net ... men af andre årsager har jeg set mig
ret så sur på det pt, så andre løsninger vil blive modtaget med kys-hånd.

:)

--
Jesper Stocholm
http://stocholm.dk (ikke online pt.)
http://asp.stocholm.dk (ikke online pt.)
Svar til gruppen og ikke til mig privat pr. email :|

 
 
LrsN (23-04-2002)
Kommentar
Fra : LrsN


Dato : 23-04-02 16:48

Jeg er ikke 100% sikker på .NET, men hvis det havde været i .2000 kunne man
gøre det at man lavede et activeX komponent der returnerede den
connectstring der var tale om (forudsat du har adgang til serveren
selvfølgelig...).

På den måde ville man ikke kunne se værdien af strDBCon nogen steder i klar
tekst.

"Jesper Stocholm" <spam200204@stocholm.dk> wrote in message
news:Xns91F9A726F3986spamstocholmdk@192.38.208.81...
> Jeg har i min web.config-fil følgende informationer:
>
> <configuration>
> <appSettings>
> <add key="Organisation" value="Some Org." />
> <add key="strDBCon"
value="127.0.0.1;database=master;Trusted_Connection=yes" />
> </appSettings>
>
> <system.web>
> <authentication mode="Windows" />
> <identity impersonate="true" />
> <authorization>
> <deny users="?" />
> </authorization>
> </system.web>
> </configuration>
>
> Værdierne for de nøgler (keys) jeg sætter kan jeg trække ud med fx.
>
> <script language="c#" runat="server">
> void Page_Load(Object S, EventArgs E) {
> myLabel.Text = ConfigurationSettings.AppSettings["Organisation"];
> }
> </script>
>
> Mit problem er, at siderne skal bruges på et forum, hvor alle, der har
> logon til serveren, kan læse i filerne. Derfor er jeg lidt
> tilbageholdende med at lægge informationerne om database-serveren og
> den tilhørende database ud i klartekst.
>
> Er det på nogen måde muligt at "kryptere" data i web.config - så det
> ikke kan læses med det blotte øje ?
>
> Er det andre måder jeg kan gøre det på ? Jeg er klar over, at der er
> noget, der hedder ODBC.Net ... men af andre årsager har jeg set mig
> ret så sur på det pt, så andre løsninger vil blive modtaget med kys-hånd.
>
> :)
>
> --
> Jesper Stocholm
> http://stocholm.dk (ikke online pt.)
> http://asp.stocholm.dk (ikke online pt.)
> Svar til gruppen og ikke til mig privat pr. email :|



Jesper Stocholm (23-04-2002)
Kommentar
Fra : Jesper Stocholm


Dato : 23-04-02 16:53

LrsN wrote in news:Umfx8.1883$kp3.178785@news010.worldonline.dk:

> Jeg er ikke 100% sikker på .NET, men hvis det havde været i .2000
> kunne man gøre det at man lavede et activeX komponent der returnerede
> den connectstring der var tale om (forudsat du har adgang til serveren
> selvfølgelig...).
>
> På den måde ville man ikke kunne se værdien af strDBCon nogen steder i
> klar tekst.
>

det er selvfølgelig rigtigt ... men så tror jeg hellere, at jeg ville
bruge den nødvendige tid på at få det der Crap-ODBC.Net til at virke ...
:)

Det jeg fiskede lidt efter var, om der fandtes sådan en slags .Net ASP-
encoder til at "sløre" noget kode. Det kan naturligvis kompiles ... men
så kan man jo heller ikke læse resten af koden ...

:)

--
Jesper Stocholm
http://stocholm.dk (ikke online pt.)
http://asp.stocholm.dk (ikke online pt.)
Svar til gruppen og ikke til mig privat pr. email :|

Jakob Andersen (23-04-2002)
Kommentar
Fra : Jakob Andersen


Dato : 23-04-02 16:52

"Jesper Stocholm" <spam200204@stocholm.dk> skrev i en meddelelse
news:Xns91F9A726F3986spamstocholmdk@192.38.208.81...
> Mit problem er, at siderne skal bruges på et forum, hvor alle, der har
> logon til serveren, kan læse i filerne. Derfor er jeg lidt
> tilbageholdende med at lægge informationerne om database-serveren og
> den tilhørende database ud i klartekst.

Du kan ved Application_onStart instansiere et objekt som kaster dine
databaseinformationer ind i application variablerne.

På den måde vil din connectionstring ligge i compilet kode.

--
Jakob Andersen



Jesper Stocholm (23-04-2002)
Kommentar
Fra : Jesper Stocholm


Dato : 23-04-02 16:55

Jakob Andersen wrote in news:aa3vug$1pp$1@sunsite.dk:

> "Jesper Stocholm" <spam200204@stocholm.dk> skrev i en meddelelse
> news:Xns91F9A726F3986spamstocholmdk@192.38.208.81...
>> Mit problem er, at siderne skal bruges på et forum, hvor alle, der har
>> logon til serveren, kan læse i filerne. Derfor er jeg lidt
>> tilbageholdende med at lægge informationerne om database-serveren og
>> den tilhørende database ud i klartekst.
>
> Du kan ved Application_onStart instansiere et objekt som kaster dine
> databaseinformationer ind i application variablerne.
>
> På den måde vil din connectionstring ligge i compilet kode.
>

ja ... men man vil jo så stadig kunne få strengen at se vha fx

Console.Writeline Application["DNS"]

.... eller noget lignende ...

Jeg kan nu godt se, at min oprindelige tanke om en løsning heller ikke
ville have opfyldt kravet ... :( ... så det kan være, at jeg skal dykke
ned i ODBC.Net igen.

:)

--
Jesper Stocholm
http://stocholm.dk (ikke online pt.)
http://asp.stocholm.dk (ikke online pt.)
Svar til gruppen og ikke til mig privat pr. email :|

Jakob Andersen (23-04-2002)
Kommentar
Fra : Jakob Andersen


Dato : 23-04-02 16:58

"Jesper Stocholm" <spam200204@stocholm.dk> skrev i en meddelelse
news:Xns91F9B6455707Fspamstocholmdk@192.38.208.81...
> ja ... men man vil jo så stadig kunne få strengen at se vha fx
>
> Console.Writeline Application["DNS"]

Jo, jeg tænkte ikke lige på at dine "kollegaer" har ret til dette også.

> Jeg kan nu godt se, at min oprindelige tanke om en løsning heller ikke
> ville have opfyldt kravet ... :( ... så det kan være, at jeg skal dykke
> ned i ODBC.Net igen.

Surt hva'

--
Jakob Andersen



guid (16-05-2002)
Kommentar
Fra : guid


Dato : 16-05-02 00:14


"Jesper Stocholm" <spam200204@stocholm.dk> wrote in message
news:Xns91F9A726F3986spamstocholmdk@192.38.208.81...
> Jeg har i min web.config-fil følgende informationer:
>
> <configuration>
> <appSettings>
> <add key="Organisation" value="Some Org." />
> <add key="strDBCon"
value="127.0.0.1;database=master;Trusted_Connection=yes" />
> </appSettings>
>
> <system.web>
> <authentication mode="Windows" />
> <identity impersonate="true" />
> <authorization>
> <deny users="?" />
> </authorization>
> </system.web>
> </configuration>
>
> Værdierne for de nøgler (keys) jeg sætter kan jeg trække ud med fx.
>
> <script language="c#" runat="server">
> void Page_Load(Object S, EventArgs E) {
> myLabel.Text = ConfigurationSettings.AppSettings["Organisation"];
> }
> </script>
>
> Mit problem er, at siderne skal bruges på et forum, hvor alle, der har
> logon til serveren, kan læse i filerne. Derfor er jeg lidt
> tilbageholdende med at lægge informationerne om database-serveren og
> den tilhørende database ud i klartekst.
>
> Er det på nogen måde muligt at "kryptere" data i web.config - så det
> ikke kan læses med det blotte øje ?
>
> Er det andre måder jeg kan gøre det på ? Jeg er klar over, at der er
> noget, der hedder ODBC.Net ... men af andre årsager har jeg set mig
> ret så sur på det pt, så andre løsninger vil blive modtaget med kys-hånd.
>
> :)
>
> --
> Jesper Stocholm
> http://stocholm.dk (ikke online pt.)
> http://asp.stocholm.dk (ikke online pt.)
> Svar til gruppen og ikke til mig privat pr. email :|

Måske du kan bruge dette?
http://www.eggheadcafe.com/articles/20020331.asp

guidmaster



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste