SAUVEGARDER DES DONNÉES SENSIBLES DANS LE FICHIER DE CONFIGURATION (CRYPTAGE) (.
SharpMao
Messages postés1024Date d'inscriptionmardi 4 février 2003StatutMembreDernière intervention 7 juin 2010
-
19 juin 2006 à 09:43
yannickcephas
Messages postés4Date d'inscriptionmercredi 11 janvier 2012StatutMembreDernière intervention27 octobre 2014
-
3 sept. 2012 à 12:13
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
yannickcephas
Messages postés4Date d'inscriptionmercredi 11 janvier 2012StatutMembreDernière intervention27 octobre 2014 3 sept. 2012 à 12:13
Assez Bien !
Mais tous de même le problème de sécurité des données sensibles n'est pas résolue.
Pas grands effort à fournir pour décoder. Il suffit tout simplement copie le contenue du
fichier de configuration dans un autre application écrite en Visuel Studio pour vous tous
en claire.
Je me demandais justement s'il n'était pas possible d’insérer une Clé pour renforcé un tous
petit peut la sécurité.
madebyhisto
Messages postés26Date d'inscriptionmercredi 5 mars 2003StatutMembreDernière intervention11 mai 20112 17 juil. 2008 à 16:17
Super ton projet, je sais que ce projet est là depuis longtemps, mais voici un information intéressante.
Si tu veux que le debug puisse voir correctement le fichier de config dans de debug de visual studio il te faut 2 chose.
1) que ton fichier se nomme SaveAndEncryptConfigFile.exe.config au lieu de SaveAndEncryptConfigFile.config
2) que tu utilise la commande suivante :
ConfigurationManager.OpenExeConfiguration(Application.ExecutablePath) au lieu de
ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None)
Ensuite du lance le debug et ça fonctionne numéro 1
the_revival
Messages postés6Date d'inscriptionvendredi 31 mars 2006StatutMembreDernière intervention 3 novembre 2006 31 oct. 2006 à 20:46
Merci pour ce code !
Même une fois crypté, l'appli en C# arrive a lire le contenu et à extraire les valeurs protégées avec un simple : "String css = ConfigurationSettings.AppSettings["myConnection"];"
Ce qui est impeccable car ma chaine de connexion MySQL n'est plus lisible :)
woot6768
Messages postés393Date d'inscriptionmercredi 8 mars 2006StatutMembreDernière intervention23 mars 2007 20 juin 2006 à 09:56
Merci pour ton travail!
Bonne source.
Woot
cs_fcolo
Messages postés201Date d'inscriptionmercredi 8 février 2006StatutMembreDernière intervention20 février 20072 19 juin 2006 à 19:10
:) merci, je ne savais pas que l'on pouvait modifier les valeur cryptées.
Dans le source au moment de la lecture et de la sauvegarde des données, il y a les mêmes lignes, si tu veux les virer également ...
f.colo
SharpMao
Messages postés1024Date d'inscriptionmardi 4 février 2003StatutMembreDernière intervention 7 juin 201069 19 juin 2006 à 09:43
Génial, il ma fallait justement quelque chose comme ça, mais je n'avais pas encore eu le temps de chercher.
Juste un détail, j'ai oté deux lignes au début :
if (appSetting.SectionInformation.IsProtected)
DecryptConfigFile();
Avec ces deux lignes, le fichier de config était en clair durant le temps d'éxécution de l'application, alors que ce n'est pas nécessaire pour lire ou éditer les valeurs.
3 sept. 2012 à 12:13
Mais tous de même le problème de sécurité des données sensibles n'est pas résolue.
Pas grands effort à fournir pour décoder. Il suffit tout simplement copie le contenue du
fichier de configuration dans un autre application écrite en Visuel Studio pour vous tous
en claire.
Je me demandais justement s'il n'était pas possible d’insérer une Clé pour renforcé un tous
petit peut la sécurité.
17 juil. 2008 à 16:17
Si tu veux que le debug puisse voir correctement le fichier de config dans de debug de visual studio il te faut 2 chose.
1) que ton fichier se nomme SaveAndEncryptConfigFile.exe.config au lieu de SaveAndEncryptConfigFile.config
2) que tu utilise la commande suivante :
ConfigurationManager.OpenExeConfiguration(Application.ExecutablePath) au lieu de
ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None)
Ensuite du lance le debug et ça fonctionne numéro 1
31 oct. 2006 à 20:46
Même une fois crypté, l'appli en C# arrive a lire le contenu et à extraire les valeurs protégées avec un simple : "String css = ConfigurationSettings.AppSettings["myConnection"];"
Ce qui est impeccable car ma chaine de connexion MySQL n'est plus lisible :)
20 juin 2006 à 09:56
Bonne source.
Woot
19 juin 2006 à 19:10
Dans le source au moment de la lecture et de la sauvegarde des données, il y a les mêmes lignes, si tu veux les virer également ...
f.colo
19 juin 2006 à 09:43
Juste un détail, j'ai oté deux lignes au début :
if (appSetting.SectionInformation.IsProtected)
DecryptConfigFile();
Avec ces deux lignes, le fichier de config était en clair durant le temps d'éxécution de l'application, alors que ce n'est pas nécessaire pour lire ou éditer les valeurs.
Merci pour ton aide,
Sharpmao