Zabezpečení connectionString   zodpovězená otázka

C#, Bezpečnost

Jak zabezpečit password v connectionString? I když je zkompilován s kódem, dá se k němu dostat přes refrlector. Jak se řeší tato problematika?

Děkuji

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Citlivé informace se nikdy nedávají do kódu, tím spíše jedná-li se o konfigurační hodnoty (Connection String), pro které je místo v konfiguračních souborech. Pro ukládání citlivých informací v konfiguračních souborech existuje chráněná konfigurační sekce (ProtectedConfigurationSection), která šifruje hodnoty pomocí některého z šifrovacích algoritmů.

Více na http://msdn.microsoft.com/en-us/library/...

Alternativní způsob je ukládat citlivé informace do izolovaného úložiště (IsolatedStorage), jenže to není tak efektivní protože to jednak nepodporuje konfigurační systém .NET Frameworku a jednak to není tak bezpečné.

nahlásit spamnahlásit spam -1 / 1 odpovědětodpovědět
                       
Nadpis:
Antispam: Komu se občas házejí perly?
Příspěvek bude publikován pod identitou   anonym.
  • Administrátoři si vyhrazují právo komentáře upravovat či mazat bez udání důvodu.
    Mazány budou zejména komentáře obsahující vulgarity nebo porušující pravidla publikování.
  • Pokud nejste zaregistrováni, Vaše IP adresa bude zveřejněna. Pokud s tímto nesouhlasíte, příspěvek neodesílejte.

přihlásit pomocí externího účtu

přihlásit pomocí jména a hesla

Uživatel:
Heslo:

zapomenuté heslo

 

založit nový uživatelský účet

zaregistrujte se

 
zavřít

Nahlásit spam

Opravdu chcete tento příspěvek nahlásit pro porušování pravidel fóra?

Nahlásit Zrušit

Chyba

zavřít

feedback