Comme tous les développeurs .net savent qu'il est possible de chiffrer les valeurs dans web.config.Question de sécurité intéressante pour les développeurs .net
J'ai d'autres fichiers de configuration XML, que j'ai lus à partir de techniques de sérialisation, n'utilisant pas system.configuration mais plutôt sérialisation à un objet fortement typé.
Il est maintenant devenu une exigence pour moi de crypter certaines valeurs dans ce fichier XML, pas tout le fichier XML, juste quelques valeurs de chaîne dans le fichier.
Tout cela serait assez standard, sauf que cette application va s'exécuter chez le client, et le client devrait pouvoir changer directement la configuration.
Donc. Comment puis-je configurer ce chiffrement de telle sorte que le client puisse générer des valeurs nouvellement cryptées dans le fichier de configuration, par exemple - une chaîne de connexion SQL. Jusqu'ici, la meilleure façon de penser est d'envoyer une application personnalisée, capable de chiffrer des valeurs, afin que mon application sache quoi faire avec ces valeurs de manière standardisée.
Quelqu'un peut-il améliorer cette idée?
+1 et accepté la réponse parce que (a) signifie que le client a moins de travail à faire (b) moins de risque d'attaque = gagnant/gagnant –