Connectionstring verschlüsselt in *.config speichern HOWTO?

23/10/2008 - 13:13 von Michael Böckinghoff | Report spam
Hallo NG,

ich stehe des öfteren vor dem Problem
das ich in einer *.config Datei den Connectionstring zu einer
DB speichern muss/will damit ich auch fexibel auf andere DB Namen und
UserNamen Passwörter zugreifen kann. Ohne das ich den code àndern müsste.

z.B. so etwas für eine SQL DB:

"Data Source=TESTSERVER;Initial Catalog=TestDB;User
ID=testuserid;Password=testpassword"

Jetzt ist es natürlich ziemlich gefàhrlich den usernamen und passwort im
klartext
in der config zu speichern.

Teilweise trenne ich noch den usernamen und das passwort
von dem connection string und hinterleg den im code, dann bin ich aber
wieder unflexibel falls sich dieser àndern sollte...

Kann man so einen string irgendwie elegant verschlüsseln damit es halbwegs
sicher ist?
Oder wie stellt ihr soetwas an?

Gruß

Michael
 

Lesen sie die antworten

#1 Frank Dzaebel
23/10/2008 - 17:14 | Warnen spam
Hallo Michael,

ich stehe des öfteren vor dem Problem
das ich in einer *.config Datei den Connectionstring zu einer
DB speichern muss/will damit ich auch fexibel auf andere DB Namen und
UserNamen Passwörter zugreifen kann. Ohne das ich den code àndern
müsste. Teilweise trenne ich noch den usernamen und das passwort
von dem connection string und hinterleg den im code, dann bin ich aber
wieder unflexibel falls sich dieser àndern sollte...
Kann man so einen string irgendwie elegant verschlüsseln damit es
halbwegs sicher ist?



http://groups.google.com/group/micr...a23c6fda2e

[RsaProtectedConfigurationProvider-Klasse (System.Configuration)]
http://msdn.microsoft.com/de-de/lib...vider.aspx

Nutze ggf. auch den SqlConnectionStringBuilder:

[SqlConnectionStringBuilder-Klasse (System.Data.SqlClient)]
http://msdn.microsoft.com/de-de/lib...ilder.aspx


ciao Frank
Dipl.Inf. Frank Dzaebel [MCP/MVP C#]
http://Dzaebel.NET

Ähnliche fragen