none
Criptografia de Connection String RRS feed

  • Pergunta

  • Estou desenvolvendo uma pequena aplicação (windows form), e estou armazenando a string de conexão com o banco de dados no arquivo de configurações (app.config), juntamente com outras configurações.

    Existe uma forma de criptografar a propriedade ConnectionString do arquivo?

     

    sábado, 16 de dezembro de 2006 21:54

Todas as Respostas

  • Maneiras de criptografar existem, mas, acredito que a melhor coisa a se fazer é registrar a string no proprio Windows (chave de registro).

    Mesmo que você criptografe o seu app.config, a informação ficará ali, exposta de maneira explicita.

    Abraço.

    terça-feira, 26 de dezembro de 2006 18:22
  • Oi Daniel,

    Estou optando por arquivo de configuração por ser mais fácil alterar os parametros do sistema, um deles é a string de conexão com o banco de dados, o qual quero manter criptografado.

    A segurança será definida no servidor de aplicações.

    Gostaria de manter a string criptografada por ser um hábito que tenho (em outras aplicações trabalhando com Delphi).

    Você tem algum código de exemplo para criptografia da string de conexão?

    terça-feira, 2 de janeiro de 2007 10:34
  • Boa noite Rodrigo.

    Como estamos em processo de aprendizado e crescimento profissional, ainda não nos preocupamos com essa questão. Nossos projetos são internos e fazemo-os da maneira mais "tosca". Encrypt no DB.

    Em todo caso, resolvi ler para lhe ajudar e me ajudar também. Já viu esse artigo:

    Conceitos básicos de Criptografia e o .NET Framework
    http://www.microsoft.com/brasil/msdn/Tecnologias/netframework/ConceitosCriptografia.mspx

    Achei muito legal e dá pra utilizar na aplicação. Leia atentamente o último paragrafo.

    Não é a melhor criptografia que vai proteger seus dados, mas sim a estratégia de aplicação dela.

    Grande abraço.

    quinta-feira, 4 de janeiro de 2007 01:58