ASP net web site

Question

tenho um site em asp.net com vb.net

não é um projeto é um web site

e acesso banco de dados, como faço para criptografar a  string de conexao com  o banco

se meu projeto não é compilado

Answer 1

Só uma idéia:

Crie um vetor byte(byte[]) e use a classe System.Text.ASCIIEnconding para codificar sua chave. Você pode fazer isto separado do seu projeto, para sua segurança.

Eu acho esta forma bem segura de se fazer conexões.

Abraços!

Answer 2

mas o meu codigo para fazer isto não ficará em aberto

Answer 3

Cesar, bom dia, sua string de conexão está passando usuário e senha para o BD ? Você só deveria fazer isto se for realmente necessário, a utilização de Autenticação Integrada do Windows é sempre a melhor recomendação. 

Junto a Autenticação Windows, você deverá informar um usuário identidade para sua aplicação web, através da tag Impersonate no web.config

http://msdn.microsoft.com/pt-br/library/xh507fc5(v=vs.80).aspx

através do aplicativo aspnet_setreg você consegue criptografar o usuário e senha que serão usados pela sua aplicação.

http://support.microsoft.com/kb/329290/pt-br

---

Olavo Oliveira Neto
http://olavooneto.wordpress.com
Twitter @Olavooneto
Facebook Olavo Neto
Linkedin Olavo Neto
Se for útil marque como resposta e faça um Developer feliz :)

Answer 4

nao posso fazer isto

me deram um usuario do banco de da

e como é um web site que não é compilado minha string de conexao fica visivel

Answer 5

hum, sendo o caso, de uma lida neste document sobre criptografia de partes do web.config

http://msdn.microsoft.com/en-us/library/ff647398.aspx

---

Olavo Oliveira Neto
http://olavooneto.wordpress.com
Twitter @Olavooneto
Facebook Olavo Neto
Linkedin Olavo Neto
Se for útil marque como resposta e faça um Developer feliz :)