Cryptage de chaîne de connexion
Le
Gloops
Bonjour tout le monde,
Peut-être quelqu'un pourra-t-il me guider, je n'ai aucune expérience =
sous IIS, j'ai développé sous C# sur un site .Net 2 un module avec ac=
cès
à une base données, réception de mails et envoi de mails authentifi=
é,
les chaînes de connexion sont sauvegardées dans web.config.
En test ça fonctionne très bien, maintenant pour laisser en ligne il =
paraît qu'il serait prudent de crypter les chaînes de connexion, dans=
le
web.config.
Dans la formation à la connexion aux données, la notice de Microsoft =
dit
de taper cette commande :
aspnet_regiis -pef "connectionStrings" "Web-site-folder "
Comme le nom pouvait le laisser entendre, lorsque je tape la commande
sur la machine de développement on me dit qu'il faut que iis soit
installé -ce qui fait que j'aurais dû comprendre plus vite que c'ét=
ait
ici qu'il fallait poser la question.
La question que je me pose est de savoir où je dois taper la commande a=
u
juste. J'ai lu quelque part que les clefs de cryptage sont stockées dan=
s
le registre, ça laisse entendre que la commande devrait être tapée =
directement sur le serveur ?
Ma machine fonctionne sous Windows XP Home, il me semble qu'on ne peut
pas faire fonctionner IIS, là-dessus, pas vrai ?
Je suis censé demander le concours du support du serveur ? J'ai un
doute, le personnel serait bien plus au courant.
Par où j'attaque ?
Après il y aura aussi une question sur la commande elle-même, j'imagi=
ne
que "connectionStrings" doit être laissé tel quel dans la mesure où=
c'est le nom d'une section du web.config, et que d'ailleurs j'ai intérê=
t
à vérifier la casse, qu'en est-il de Web-site-folder ? Le web-config =
est
sous la racine, dois-je mettre "~\" ?
Peut-être quelqu'un pourra-t-il me guider, je n'ai aucune expérience =
sous IIS, j'ai développé sous C# sur un site .Net 2 un module avec ac=
cès
à une base données, réception de mails et envoi de mails authentifi=
é,
les chaînes de connexion sont sauvegardées dans web.config.
En test ça fonctionne très bien, maintenant pour laisser en ligne il =
paraît qu'il serait prudent de crypter les chaînes de connexion, dans=
le
web.config.
Dans la formation à la connexion aux données, la notice de Microsoft =
dit
de taper cette commande :
aspnet_regiis -pef "connectionStrings" "Web-site-folder "
Comme le nom pouvait le laisser entendre, lorsque je tape la commande
sur la machine de développement on me dit qu'il faut que iis soit
installé -ce qui fait que j'aurais dû comprendre plus vite que c'ét=
ait
ici qu'il fallait poser la question.
La question que je me pose est de savoir où je dois taper la commande a=
u
juste. J'ai lu quelque part que les clefs de cryptage sont stockées dan=
s
le registre, ça laisse entendre que la commande devrait être tapée =
directement sur le serveur ?
Ma machine fonctionne sous Windows XP Home, il me semble qu'on ne peut
pas faire fonctionner IIS, là-dessus, pas vrai ?
Je suis censé demander le concours du support du serveur ? J'ai un
doute, le personnel serait bien plus au courant.
Par où j'attaque ?
Après il y aura aussi une question sur la commande elle-même, j'imagi=
ne
que "connectionStrings" doit être laissé tel quel dans la mesure où=
c'est le nom d'une section du web.config, et que d'ailleurs j'ai intérê=
t
à vérifier la casse, qu'en est-il de Web-site-folder ? Le web-config =
est
sous la racine, dois-je mettre "~\" ?
Poser une question
En effet, cette command doit être tpaée sur la machine ou la configuration
sera d'application.
Il reste possible d'installer IIS sur XP mais cela n'est pas nécessaire dans
votre cas.
Il faut donnez le chemin physique complet du web.config dans lequel une
section (connectionStrings dans ce cas) doit être chifréée, pas
l'emplacement relatif par rapport à la racine de l'application web.
Par ex: E:inetpubwwwrootmonappli01web.config
--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/
D'accord. Quelqu'un sur un autre newsgroup a suggéré de la taper à
distance mais sans préciser avec quel logiciel se connecter pour cela,
et puis au moment de répondre il a disparu. Bon je ferais peut-être
mieux de mettre à contribution le personnel du support alors.
Bonne nouvelle :)
D'accord, donc Request.PhysicalApplicationPath va me retourner la valeur
à fournir, et je dois la fournir entre guillemets, c'est bien cela ? Au
demeurant il semble qu'il s'agisse d'une chaîne de caractères qui se
termine par une barre inverse.
Le répertoire courant importe peu, en tapant cela sur la console du
serveur on n'a pas de risque d'impacter un autre site ?
Il semblerait que ce soit la première fois qu'un client demande ça au
support, donc j'imagine que j'ai intérêt à être le plus précis possible
histoire de taper juste du premier coup, et pendant qu'on y est sans
effets collatéraux.
Maintenant il faut que je m'assure de crypter aussi les mots de passe
pour la messagerie (un SMTP et un POP), donc que je voie si ça tient
dans la même section, enfin là si jamais j'ai une question je suppose
que ça ne relève pas du même newsgroup.
Si jamais il y a deux sections, il faudra taper deux commandes, n'est-ce
pas ?