Ora boas,
Obrigado pela atenção e tempo disponibilizado.
Estou a desenvolver uma aplicação web em C# ASP.Net 3.5.
Uma das falhas de segurança que tomei conhecimento é a vunerabilidade da ConnectionString, pois detem o User e Pass da base de dados... muuuuito apetecível. Yam Yam!
Criei um metodo para Encryptar e outro para Desencryptar a area que eu quiser do Web.Config.
A questão é que a Base de Dados nao consegue ler a ConnectionString encryptada. Entao tenho de Desencryptar antes de ler/escrever na BD, e voltar a encryptar. Ora! Mas que carga de trabalhos!
Não haverá uma forma melhor de trabalhar com ConnectionStrings encyptadas que ocupe menos processamento do lado servidor... logo tornando a aplicação mais veloz?
Obrigado pela atenção e tempo disponibilizado.
Estou a desenvolver uma aplicação web em C# ASP.Net 3.5.
Uma das falhas de segurança que tomei conhecimento é a vunerabilidade da ConnectionString, pois detem o User e Pass da base de dados... muuuuito apetecível. Yam Yam!
Criei um metodo para Encryptar e outro para Desencryptar a area que eu quiser do Web.Config.
A questão é que a Base de Dados nao consegue ler a ConnectionString encryptada. Entao tenho de Desencryptar antes de ler/escrever na BD, e voltar a encryptar. Ora! Mas que carga de trabalhos!
Não haverá uma forma melhor de trabalhar com ConnectionStrings encyptadas que ocupe menos processamento do lado servidor... logo tornando a aplicação mais veloz?