Protegendo sua ConnectionString

Ol� pessoal!!

Quero deixar hoje uma dica simples e que ajuda a aumentar a seguran�a dos sistemas Web: criptografia de informa��es no Web.config.

A inten��o n�o � explorar todos os recursos sobre criptografia e muito menos sobre seguran�a, e, sim, mostrar uma maneira simples de proteger informa��es importantes.

Ent�o vamos l�!

Para este trabalho utilizaremos a ferramenta �aspnet_regiis.exe� a partir do Visual Studio Command Prompt 2010, juntamente com a seguinte ConnectionString :

� poss�vel criptografar sua ConnectionString utilizando um caminho f�sico ou l�gico, como veremos abaixo.

Criptografando a partir do caminho f�sico:

Utilizaremos o comando aspnet_regiis -pef "se��o_a_criptografar" "caminho_fisico_do_arquivo", onde "se��o_a_criptografar" � uma se��o existente do seu Web.config e "caminho_fisico_do_arquivo" � o caminho onde encontra-se seu Web.config.

Sendo assim, abra o Command Prompt do Visual Studio e digite o comando acima, informando os parametros de acordo com sua configura��o.

No meu caso ficaria assim: aspnet_regiis -pef "connectionStrings" "C:\Users\Leandro\Documents\Estudos\Rock#"

Ap�s executado o comando e n�o sido apresentado nenhum erro, a ConnectionString acima ficar� assim.

(Obs.: os valores em <CipherValue> foram "quebrados" para melhor visualiza��o)

� claro que existe um meio de descriptografar a se��o. Vamos usar o seguinte comando: aspnet_regiis -pdf "connectionStrings" "C:\Users\Leandro\Documents\Estudos\Rock#"

Se n�o ocorrer nenhum erro, a connection string estar� descriptografada como aqui.

Criptografando a partir do caminho l�gico:

De maneira muito similar, � poss�vel criptografar e descriptografar as informa��es do web.config utilizando o caminho l�gico.

Os comandos utilizados s�o extremamente similares aos j� apresentados:

Para criptografar utilize aspnet_regiis -pe "se��o_a_criptografar" -app "/Nome_Logico_Aplica��o".

E para descriptografar utilize aspnet_regiis -pd "se��o_a_criptografar" -app "/Nome_Logico_Aplica��o".

Execute os comandos e verifique que o resultado ser� o mesmo.

� importante citar que criptografar sua Connection String n�o afeta sua utiliza��o pela aplica��o.

Para finalizar, segue alguns links de refer�ncia, pois a ferramenta "aspnet_regiis.exe" possui outras funcionalidades interessantes. Vale a pena conhec�-las!

_ aspnet_regiis /help: exibe a ajuda da ferramenta (em ingl�s);

_ P�gina do MSDN sobre o aspnet_regiis;

That's All (for now...) Folks!!

Tecnologias:

Confira outros conte�dos:

Teste unit�rio com NUnit

Como migrar projetos do ASP.NET MVC...

Crie relat�rios com o Stimulsoft...

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Leandro.... Em 2011

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso