Muchas veces tenemos en nuestro web config nuestras credenciales para la conexión a la Base de Datos
Esto es posible encriptarlo de manera que ningún intruso pueda ver esta información:
Hay dos maneras de hacerlo:
La primera es utilizando el aspnet_regiis.exe
Utilizando esta sentencia
aspnet_regiis -pef [sección del web.config] [ruta del web.config]
Ej.: aspnet_regiis –pef ConnectionStrings c:\aplicacion
Si deseamos desencriptar simplemente cambiamos pef por pdf
Ej.: aspnet_regiis –pdf ConnectionStrings c:\aplicacion
Pero si en nuestro servidor no podemos ejecutar comandos por ejemplo si nuestra página esta hosteada en un servidor remoto, podemos hacer esto mismo por programación con la siguiente secuencia
Configuration config = ConfigurationManager.OpenExeConfiguration(Request.ApplicationPath);
ConfigurationSection section = config.Sections["connectionStrings"];
section.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");
config.Save();
No hay comentarios:
Publicar un comentario