Καλησπέρα!

 

Γράφω μια εφαρμογή σε vb.net και προσπαθώ να βρω έναν τρόπο για να κάνω encrypt το app.config της (και για την ακρίβεια τα connectionstrings που περιέχει) . Δυστυχώς όμως όσο και να έψαξα δεν βρήκα κάποιο τρόπο που να παίζει σωστά! Μπορεί κάποιος να με βοηθήσει; J

  

Διαμάντης

---

A wise man does not urinate against the wind

    Σου στέλνω μιά κλαση που κάνει Encrypt and Decrypt. Η χρήση της γίνετε ως εξής:

'Key size must be 128 to 192 bits in increments of 64 bits
Private CryptoKey() As Byte = System.Text.Encoding.UTF8.GetBytes("!G1a2t1a0+!@#$^&*8764321")
Private CryptoIV() As Byte = System.Text.Encoding.UTF8.GetBytes("!G1a2t1a0+")
Private oCrypto As Crypto = New Crypto(CryptoKey, CryptoIV)

My.Settings.Password = oCrypto.Encrypt(TextEditPassword.Text)
TextEditPassword.Text = oCrypto.Decrypt(My.Settings.Password)

 

  Πιστεύω να είναι αυτό που ζητάς.

Μήπως θα ήταν καλύτερο να χρησιμοποιήσεις κάποιον unmanaged τρόπο για να το κάνεις αυτό; Το γράφω αυτό επειδή χρησιμοποιώντας managed κώδικα για να το κάνεις αυτό, αφήνεις πρόσφορο πεδίο σε κάποιον προκειμένου να δει το IL του προγράμματός σου, να δει το key, να δει γενικά τον τρόπο που κάνεις encrypt και decrypt κ.λ.π.

Επίσης, προφανώς και πρέπει να προσέξεις ο χρήστης που δηλώνεις στο connection string σου να έχει συγκεκριμένα (και μόνο) δικαιώματα

---

Dimitris-Ilias Gkanatsios
Developer Evangelist, Microsoft Hellas

My Blog
StudentGuru
Twitter
Facebook

H αποθήκευση του κλειδιού είναι πάντα ένα πρόβλημα. Είναι πολύ κακή τακτική όταν γίνεται hard-coded μέσα στην εφαρμογή και η κατάσταση δεν σώζεται ούτε με unmaged κώδικα καθώς κάποιος μπορεί εύκολα να δει όλα τα strings μέσα στο dll ή στο executable ή στα resources. Γενικά, το θέμα του security δεν είναι απλό. Αν ασχολείσαι για πρώτη φορά κινδυνεύεις να κάνεις λάθη που τελικά θα καταστήσουν άκυρη όλη σου την προσπάθεια. Χρειάζεται αρκετό διάβασμα για να πετύχεις μια αξιοπρεπή λύση.

Ρίξε μια ματιά σε αυτό εδώ: http://www.obviex.com/CipherLite/ είναι ακριβώς για την δουλειά που το θέλεις και είναι και freeware.

---

Vir prudens non contra ventum mingit

Δηλαδή δεν υπάρχει κάποιο αντίστοιχο utility σαν το aspnet_regiis;

 

Τι θέλω και ασχολούμε με windows εφαρμογες;

---

A wise man does not urinate against the wind

  Δυστυχώς ήθελα ν’ ανεβάσω 2 exe αρχεία για να δώ αν μπορει κάποιος να διαβάσει τα strings που χρησιμοποιώ για την κωδικοποίηση και αποκωδικοποίηση αλλα δεν μπορώ γιατί είναι λίγο μεγάλα. Κρίμα γιατί θα ήθελα να δοκιμαστούν από κάποιους που ξέρουν περισσότερα από μένα σε αυτόν τον τομέα.

Μην απογοητεύεσαι. Κατέβασε το .NET Reflector (http://www.aisto.com/roeder/dotnet/) και άνοιξε τα assemblies να δεις τι φαίνεται και τι δεν φαίνεται

---

Vir prudens non contra ventum mingit

  Τα 2 exe που θα έστελνα είναι ’κλειδωμένα’ και το REFLECTOR δεν τα ’διαβάζει'. Ήθελα να δω αν κάποιος μπορεί να δει τον κώδικα με κάποιο άλλο Decompiler.