none
Criptografia RRS feed

  • Pergunta

  •  

    Ola pessoal, bom dia!

     

    Tenho duvidas de segurança na criptografia q estou utilizando, e preciso q sejam esclarecidas =)

     

    É o seguinte:

     

    Uso um criptografia assincrona  q utiliza uma chave e um vetor para ser iniciada. Estou guradando esta chave e este vetor no web.config , desta maneira:

     

    <appSettings>

    <add key="vetor" value="VETORDACRIPTOGRAFIA"/>

    <add key="chave" value="CHAVEDACRIPTOGRAFIA"/>

    </appSettings>

     

    depois pego os valores desta maneira:

     

    string chave = ConfigurationManager.AppSettings["chaveCriptografia"];

    string vetorIniciacao = ConfigurationManager.AppSettings["vetor"];

     

    MInha dúvida é se teria como descobrirem estes valores em falha de segurança... não sei se é o correto guardar os valores no web config...

     

    gostaria q me orientassem qual a melhor forma!

     

    Agradeço a costumeira colaboração!

     

     

    quarta-feira, 28 de maio de 2008 12:58

Respostas

  • Olá Davi,

     

    Quando você publica um site não é necessário mandar todos os arquivos que você tem na sua maquina com por exemplos suas classes com regra de negocio os arquivos .cs etc.....

     

    Para publicar o seu site click com o botão direito no seu projeto e selecione a opção Publish Web Site quando você publicar o site (você pode fazer isso ai na sua maquina local só para testar) , você vai perceber que os arquivos .cs não são enviados no lugar tem algumas dlls.

     

    Se a resposta for útil por favor não esqueça de marca.
    Abraço,
    sexta-feira, 30 de maio de 2008 21:08

Todas as Respostas

  • ola pessoal, alguem pode ajudar?

     

    obrigado!

    quinta-feira, 29 de maio de 2008 12:10
  • Olá Davi ,

     

    Você pode criptografa o value das chaves “vetor e chave “é a chave que dessa criptografia você coloca dentro do seu código fonte, com isso você protege essa chave no seu web.config , sobre a questão de segurança se uma pessoa não autorizada tiver acesso ao seu web.config com certeza você terá problemas porque conseqüentemente ele terá acesso a todos os arquivos da sua aplicação , resumindo uma pessoa não autorizada não deve ter acesso ao seu servidor !

     

    Já tive que criptografar alguns valores no web.config de uma aplicação que roda no servidor local de um cliente ,por questão de segurança mais só porque rodava no servidor do cliente , não sei se esse é o seu caso !!

    Se a resposta for útil por favor não esqueça de marca.
    Abraço,

    sexta-feira, 30 de maio de 2008 16:09
  • Ola danial, obrigado por sua resposta.

     

    Então eu hospedei o site em um servidor. Eles tem acesso aos meus aruiqvos certo? mesmo criptografando os dados no webconfig, precisamos das classes com o algoritimo q estao dentro do projeto correto? por isso tenho receio, visto q as classes estão abertas la com o algoritimo exposto... e não sei se há como enviar apenas um dll como referencia.

     

    Desculpe a ignorancia se estiver falando besteiras.

     

    Abraço!

    sexta-feira, 30 de maio de 2008 20:12
  • Olá Davi,

     

    Quando você publica um site não é necessário mandar todos os arquivos que você tem na sua maquina com por exemplos suas classes com regra de negocio os arquivos .cs etc.....

     

    Para publicar o seu site click com o botão direito no seu projeto e selecione a opção Publish Web Site quando você publicar o site (você pode fazer isso ai na sua maquina local só para testar) , você vai perceber que os arquivos .cs não são enviados no lugar tem algumas dlls.

     

    Se a resposta for útil por favor não esqueça de marca.
    Abraço,
    sexta-feira, 30 de maio de 2008 21:08
  • Opa daniel entendi sim... obrigado pela força... só uma coisa agora...

     

    Estou utilizando o WebDeveloper 2008... e não existe essa opção...=/ pelo menos não encontrei...

     

    será que alguem pode me ajudar... vou continuar procurando...

     

    Obrigado a atenção!

    segunda-feira, 2 de junho de 2008 12:16
  • Olá Davi ,

     

    As versões Express são para estudo por isso que não tem a opção para publica , teoricamente o desenvolvedor utiliza essa versão somente para aprender !!

     

    Se a resposta for útil por favor não esqueça de marca.
    Abraço,

    segunda-feira, 2 de junho de 2008 12:29
  • Ok, entendi novamente. Neste caso, oq me recomenda para publicar?

     

    Obrigado pelas resposta Daniel!!

     

    Abraço!

    segunda-feira, 2 de junho de 2008 12:32
  • Olá Davi,

     

    Aqui tem alguns exemplos de como você pode publicar o seu site utilizando WD

     

    http://forums.microsoft.com/MSDN-BR/ShowPost.aspx?PostID=3179234&SiteID=21

     

    Se a resposta for útil por favor não esqueça de marca.
    Abraço,

     

     

    segunda-feira, 2 de junho de 2008 12:34