Έχω ένα Site σε shared hosting και θέλω να ενεργοποιήσω το encryption στα connectionstrings.

Γνωρίζω πως υπάρχουν δύο τρόποι, ο ένας προγραμματιστικά και ο άλλος με το aspnet_regiis αλλά δυστυχώς ο πρώτος δεν λειτουργεί επειδή δεν έχει πρόσβαση σε κάποιο αρχείο (μάλλον χρησιμοποιεί κάποιο temp αρχείο και ο host δεν το επιτρέπει) .

Έχει καταφέρει κάποιος να ενεργοποιήσει το encryption στο web.config σε shared hosting;

Αν ναι, πως;

Και γιατί δεν χρησιμοποιείς integrated authentication? Και δεν χρειάζεται encryption και είναι πιο ασφαλές καθώς δεν χρειάζεται να διαχειρίζεσαι διαφορετικά accounts και passwords

---

Παναγιώτης Καναβός, Freelancer
Twitter: http://www.twitter.com/pkanavos

να απαντήσω εγώ πριν απαντήσει ο ερωτών: shared hosting!

---

Σωτήρης Φιλιππίδης

DotSee Web Services

Χμμ, και αν χρησιμοποιείται ένα pool για sites πολλών πελατών, θα μπορούν και οι άλλοι να βλέπουν τη βάση σου.

---

Παναγιώτης Καναβός, Freelancer
Twitter: http://www.twitter.com/pkanavos

Οι περισσότεροι shared hosting providers ΔΕΝ δίνουν πρόσβαση σε sql server μέσω SSMS εξωτερικά. 

---

Σωτήρης Φιλιππίδης

DotSee Web Services

Μπορείς να το κάνεις και με τους δύο τρόπους. Δεν γνωρίζω γιατί στην πρώτη περίπτωση έχεις πρόβλημα.

Για το δεύτερο σου προτείνω να στείλεις μήνυμα στο τμήμα υποστήριξης της εταιρείας. Ζητώντας τους την άδεια είτε να το τρέξεις εσύ είτε να σου εκτελέσουν αυτοί το πρόγραμμα. Στην εταιρεία που βρίσκομαι τώρα έτσι γίνεται.

Είχα δοκιμάσει παλιότερα να κάνω encrypt κομμάτι του web.config σε shared hosting περιβάλλον αλλά χωρίς επιτυχία. Αν θυμάμαι σωστά, για να σου δουλέψει ο πρώτος τρόπος πρέπει το web app σου να τρέχει σε full trust. 

Όπως και να έχει, μίλα με την hosting εταιρία και ίσως να μπορέσουν να σε βοηθήσουν.

Υ.Γ. Άσχετο με την αρχική ερώτηση, αλλά υπάρχει τρόπος να σεταριστεί έτσι ο sql sever ώστε όταν κάποιος συνδέεται remotely με SSMS να βλέπει μόνο τη δική του db και καμία άλλη.  

---

Τάσος Καραγιάννης

Baby debugging steps...

Σχετικά με το υστερόγραφο.

Μπορείς να δείς τα παρακάτω αν και γενικά με την υπάρχουσα δομή στο security του sql server δεν υπάρχεi ιδανική και τέλεια λύση. Ιδιαίτερη βάση δώσε στο τελευταίο στην απάντηση του Κεχαγιά

http://social.msdn.microsoft.com/Forums/en/sqlsecurity/thread/64aa6538-5f57-491b-9c53-4a103ae71637

http://social.msdn.microsoft.com/Forums/en-US/sqlsecurity/thread/9d81b414-18c1-4141-a652-6058e741e261http://social.msdn.microsoft.com/Forums/en-US/sqlsecurity/thread/9d81b414-18c1-4141-a652-6058e741e261

http://social.msdn.microsoft.com/Forums/en-US/sqldatabaseengine/thread/bac3cf1f-65bc-4340-84ac-5fdd4b9d71cdhttp://social.msdn.microsoft.com/Forums/en-US/sqldatabaseengine/thread/bac3cf1f-65bc-4340-84ac-5fdd4b9d71cd

Αν και τώρα με τον 2012 ίσως μπορεί να γίνει με προυποθέσεις αλλά θα πρέπει να το δοκιμάσω καθώς είναι έμπνευση της τελευταίας στιγμής...

---

Antonios Chatzipavlis

sdim:

Έχω ένα Site σε shared hosting και θέλω να ενεργοποιήσω το encryption στα connectionstrings.

Γνωρίζω πως υπάρχουν δύο τρόποι, ο ένας προγραμματιστικά και ο άλλος με το aspnet_regiis αλλά δυστυχώς ο πρώτος δεν λειτουργεί επειδή δεν έχει πρόσβαση σε κάποιο αρχείο (μάλλον χρησιμοποιεί κάποιο temp αρχείο και ο host δεν το επιτρέπει) .

Έχει καταφέρει κάποιος να ενεργοποιήσει το encryption στο web.config σε shared hosting;

Αν ναι, πως;