En nuestras aplicaciones web por lo general siempre guardamos en el web.config informacion importante como son las conecciones a la base de datos, el usuario y contraseña . Esta información tenemos que encriptarla para que no quede expuesta.
El el framework 1.1 no podiamos encriptar, ahora con el framework esta tarea lo podriamos hacer con esta sentencia:
aspnet_regiis -pe "seccion que queramos" -app "/MachineRSA" digamos que queremos encriptar la seccion connectionStrings nos quedaria de la siguiente manera
aspnet_regiis -pe "connectionStrings " -app "/MyAplicacion" .
Cabe recalcar que al ejecutar esta sentencia se genera una clave en la maquina donde se encuetra la aplicación, la misma que te servira para desencriptar.
Es un articulo muy interesante que me salvo bastante, recientemente lo acabo de aplicar ya les he de comentar alguna novedad de lo que me paso.
El articulo completo esta aqui
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario