| 

.NET C# Java Javascript Exception

3
Ich habe den Zugang zu meiner ASP-Seite mit Login und Passwort geschützt. Dazu habe ich dass das Passwort in der Konfigurationsdatei im Klartext hinterlegen müssen. Kann man das irgendwie automatisch verschlüsseln? Gibt es beispielsweise eine ähnliche Vorgehensweise wie bei .htaccess?
03.02.2012
koleraba 11 1 2
2 Antworten
1
Kann man, die EntLib bietet dafür für einen Verschlüsselungsprovider an.
http://msdn.microsoft.com/en-us/library/ff647895.aspx

//edit: der Link ist zwar outdated, diese Prinzip funktioniert aber immer noch mit der EntLib5
03.02.2012
mplogas 170 5
0
Du kannst einzelne Sektionen der WebConfig sowie die gesammte Web-Config verschlüsseln. Beispiele mit Code und Erklärungen gibt es massenweise im Netz. Eine kleine Auswahl:

Exemplarische Vorgehensweise: Verschlüsseln von Konfigurationsinformationen mithilfe der geschützten Konfiguration
Edit and Encrypt Web.Config Sections Using C# 2.0

Das equivalent im IIS zur .htaccess ist die Windows-Authentication / Basis-Authentication. Zumindest wenns um Authentifizierungssachen geht. Die web.config selbst ist mit den Standardeinstellung des IIS aber sowieso nicht aus dem Netzwerk herraus erreichbar.
03.02.2012
Floyd 14,6k 3 9

Stelle deine .net-Frage jetzt!
TOP TECHNOLOGIES CONSULTING GmbH