SAUVEGARDER DES DONNÉES SENSIBLES DANS LE FICHIER DE CONFIGURATION (CRYPTAGE) (.

SharpMao Messages postés 1024 Date d'inscription mardi 4 février 2003 Statut Membre Dernière intervention 7 juin 2010 - 19 juin 2006 à 09:43
yannickcephas Messages postés 4 Date d'inscription mercredi 11 janvier 2012 Statut Membre Dernière intervention 27 octobre 2014 - 3 sept. 2012 à 12:13

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/38142-sauvegarder-des-donnees-sensibles-dans-le-fichier-de-configuration-cryptage-net2

yannickcephas Messages postés 4 Date d'inscription mercredi 11 janvier 2012 Statut Membre Dernière intervention 27 octobre 2014
3 sept. 2012 à 12:13

Assez Bien !
Mais tous de même le problème de sécurité des données sensibles n'est pas résolue.
Pas grands effort à fournir pour décoder. Il suffit tout simplement copie le contenue du
fichier de configuration dans un autre application écrite en Visuel Studio pour vous tous
en claire.
Je me demandais justement s'il n'était pas possible d’insérer une Clé pour renforcé un tous
petit peut la sécurité.

madebyhisto Messages postés 26 Date d'inscription mercredi 5 mars 2003 Statut Membre Dernière intervention 11 mai 2011 2
17 juil. 2008 à 16:17

Super ton projet, je sais que ce projet est là depuis longtemps, mais voici un information intéressante.

Si tu veux que le debug puisse voir correctement le fichier de config dans de debug de visual studio il te faut 2 chose.

1) que ton fichier se nomme SaveAndEncryptConfigFile.exe.config au lieu de SaveAndEncryptConfigFile.config

2) que tu utilise la commande suivante :
ConfigurationManager.OpenExeConfiguration(Application.ExecutablePath) au lieu de
ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None)

Ensuite du lance le debug et ça fonctionne numéro 1

the_revival Messages postés 6 Date d'inscription vendredi 31 mars 2006 Statut Membre Dernière intervention 3 novembre 2006
31 oct. 2006 à 20:46

Merci pour ce code !

Même une fois crypté, l'appli en C# arrive a lire le contenu et à extraire les valeurs protégées avec un simple : "String css = ConfigurationSettings.AppSettings["myConnection"];"

Ce qui est impeccable car ma chaine de connexion MySQL n'est plus lisible :)

woot6768 Messages postés 393 Date d'inscription mercredi 8 mars 2006 Statut Membre Dernière intervention 23 mars 2007
20 juin 2006 à 09:56

Merci pour ton travail!
Bonne source.
Woot

cs_fcolo Messages postés 201 Date d'inscription mercredi 8 février 2006 Statut Membre Dernière intervention 20 février 2007 2
19 juin 2006 à 19:10

:) merci, je ne savais pas que l'on pouvait modifier les valeur cryptées.
Dans le source au moment de la lecture et de la sauvegarde des données, il y a les mêmes lignes, si tu veux les virer également ...

f.colo

SharpMao Messages postés 1024 Date d'inscription mardi 4 février 2003 Statut Membre Dernière intervention 7 juin 2010 69
19 juin 2006 à 09:43

Génial, il ma fallait justement quelque chose comme ça, mais je n'avais pas encore eu le temps de chercher.

Juste un détail, j'ai oté deux lignes au début :

if (appSetting.SectionInformation.IsProtected)
DecryptConfigFile();

Avec ces deux lignes, le fichier de config était en clair durant le temps d'éxécution de l'application, alors que ce n'est pas nécessaire pour lire ou éditer les valeurs.

Merci pour ton aide,

Sharpmao

Discussions similaires

Extraire une donnée d'une cellule excel avec python

Comment réaliser une sauvegarde de base MS SQL via un raccourci sur le bureau

Lire classeur excel cellule par cellule

Erreur de conversion du type de données varchar en numeric.

Ouvrir un fichier java

Votre réponse

Discussions similaires