Decrypt (apenas) seção seqüência de conexão no WinForms app.config
https://stackoverflow.com/questions/1203046
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Ok, eu sei que isso foi solicitado mil vezes antes, mas nenhuma solução conclusiva foi derivado ... isso aqui é uma outra pergunta muito boba!
Eu tenho um aplicativo WinForms 3.5 e usando LINQ to SQL, portanto, a seqüência de conexão é Sempre armazenado em "config" por padrão (e VS2008 não aceitará qualquer outra forma de armazenar isso - ive ainda tentou substituir isso no código gerado pelo IDE). Dito isto, qualquer pessoa com um pouco de computador know-how precisa apenas navegue até o diretório de instalação do aplicativo, procure o [appname] exe.config arquivo e abri-lo para revelar a suposta seguro nome de usuário / senha para acessar o banco de dados. Mesmo se você opt para criptografar / descriptografar esta secção, isso só é feito quando o aplicativo está sendo executado - então estou assumindo que quando o aplicativo for fechado, as reverte seção connString para texto simples .... que pode ser mais uma vez ler. (.... como é que você ganha?!?!)
Tendo em mente que Im usando LINQ e gerando um LinqDataContext, o que eu gostaria de saber é o seguinte:
- Pode o CONNSTRING não ser armazenados em outros lugares além do app.config? (Talvez como em um arquivo de configuração de usuário que pode ser modificado após a instalação)
- Se o acima é possível, não posso armazenar uma pré-criptografado CONNSTRING no arquivo de configuração (que certamente não será capaz de ser lido) e na minha candidatura, opt apenas para descriptografar o CONNSTRING sempre que a conexão é aberta?
Se nada disso for possível, eu possa ter de voltar a usar ADO.NET tradicional (ver que eu já tenho centenas de procedimentos armazenados para todas as operações CRUD) - pelo menos assim eu posso ter controle sobre como e onde o CONNSTRING é armazenado.
Entre -. Desculpe se este é um juvenil / confundindo pergunta a fazer, e se você sentir que estou errado com qualquer coisa Im explicando por favor me avise
Muito obrigado!
Solução
Você pode armazenar um pré-criptografado Conn-string no app.config, mas eu acho que ele vai ser inútil, pois, a sua aplicação mais cedo ou mais tarde irá descriptografar o Conn-string (E o texto simples serão disponibilizadas a todos os interessados !)
Assim que você deve obter um cerificate SSL também ... (Não é um auto assinado um)
