Bienvenidos

Recuerda que tus comentarios son importantes y recuerda agradecer si te fue útil algun artículo publicado aquí.

L1f3 15 a D@nc3 Flo0r

domingo, 1 de junio de 2008

Encriptar secciones del Web.config en asp.net 2.0

Muchas veces tenemos en nuestro web config nuestras credenciales para la conexión a la Base de Datos

Esto es posible encriptarlo de manera que ningún intruso pueda ver esta información:

Hay dos maneras de hacerlo:

La primera es utilizando el aspnet_regiis.exe

Utilizando esta sentencia

aspnet_regiis -pef [sección del web.config] [ruta del web.config]

Ej.: aspnet_regiis –pef ConnectionStrings c:\aplicacion

Si deseamos desencriptar simplemente cambiamos pef por pdf

Ej.: aspnet_regiis –pdf ConnectionStrings c:\aplicacion

Pero si en nuestro servidor no podemos ejecutar comandos por ejemplo si nuestra página esta hosteada en un servidor remoto, podemos hacer esto mismo por programación con la siguiente secuencia

Configuration config = ConfigurationManager.OpenExeConfiguration(Request.ApplicationPath);

ConfigurationSection section = config.Sections["connectionStrings"];

section.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");

config.Save();

No hay comentarios: