Cryptage de chaîne de connexion

Le
Gloops
Bonjour tout le monde,

Peut-être quelqu'un pourra-t-il me guider, je n'ai aucune expérience =

sous IIS, j'ai développé sous C# sur un site .Net 2 un module avec ac=
cès
à une base données, réception de mails et envoi de mails authentifi=
é,
les chaînes de connexion sont sauvegardées dans web.config.

En test ça fonctionne très bien, maintenant pour laisser en ligne il =

paraît qu'il serait prudent de crypter les chaînes de connexion, dans=
le
web.config.

Dans la formation à la connexion aux données, la notice de Microsoft =
dit
de taper cette commande :

aspnet_regiis -pef "connectionStrings" "Web-site-folder "

Comme le nom pouvait le laisser entendre, lorsque je tape la commande
sur la machine de développement on me dit qu'il faut que iis soit
installé -ce qui fait que j'aurais dû comprendre plus vite que c'ét=
ait
ici qu'il fallait poser la question.

La question que je me pose est de savoir où je dois taper la commande a=
u
juste. J'ai lu quelque part que les clefs de cryptage sont stockées dan=
s
le registre, ça laisse entendre que la commande devrait être tapée =

directement sur le serveur ?

Ma machine fonctionne sous Windows XP Home, il me semble qu'on ne peut
pas faire fonctionner IIS, là-dessus, pas vrai ?
Je suis censé demander le concours du support du serveur ? J'ai un
doute, le personnel serait bien plus au courant.

Par où j'attaque ?

Après il y aura aussi une question sur la commande elle-même, j'imagi=
ne
que "connectionStrings" doit être laissé tel quel dans la mesure où=

c'est le nom d'une section du web.config, et que d'ailleurs j'ai intérê=
t
à vérifier la casse, qu'en est-il de Web-site-folder ? Le web-config =
est
sous la racine, dois-je mettre "~" ?
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Marc Lognoul [MVP]
Le #20224281
Bonjour,


La question que je me pose est de savoir où je dois taper la commande au
juste. J'ai lu quelque part que les clefs de cryptage sont stockées dans
le registre, ça laisse entendre que la commande devrait être tapée
directement sur le serveur ?


En effet, cette command doit être tpaée sur la machine ou la configuration
sera d'application.

Ma machine fonctionne sous Windows XP Home, il me semble qu'on ne peut pas
faire fonctionner IIS, là-dessus, pas vrai ?


Il reste possible d'installer IIS sur XP mais cela n'est pas nécessaire dans
votre cas.

Je suis censé demander le concours du support du serveur ? J'ai un doute,
le personnel serait bien plus au courant.

Après il y aura aussi une question sur la commande elle-même, j'imagine
que "connectionStrings" doit être laissé tel quel dans la mesure où c'est
le nom d'une section du web.config, et que d'ailleurs j'ai intérêt à
vérifier la casse, qu'en est-il de Web-site-folder ? Le web-config est
sous la racine, dois-je mettre "~" ?


Il faut donnez le chemin physique complet du web.config dans lequel une
section (connectionStrings dans ce cas) doit être chifréée, pas
l'emplacement relatif par rapport à la racine de l'application web.
Par ex: E:inetpubwwwrootmonappli01web.config


--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/
Gloops
Le #20226281
Marc Lognoul [MVP] a écrit, le 25/09/2009 13:44 :
Bonjour,


La question que je me pose est de savoir où je dois taper la command e
au juste. J'ai lu quelque part que les clefs de cryptage sont stocké es
dans le registre, ça laisse entendre que la commande devrait être
tapée directement sur le serveur ?


En effet, cette command doit être tpaée sur la machine ou la
configuration sera d'application.



D'accord. Quelqu'un sur un autre newsgroup a suggéré de la taper à
distance mais sans préciser avec quel logiciel se connecter pour cela,
et puis au moment de répondre il a disparu. Bon je ferais peut-être
mieux de mettre à contribution le personnel du support alors.



Ma machine fonctionne sous Windows XP Home, il me semble qu'on ne peut
pas faire fonctionner IIS, là-dessus, pas vrai ?


Il reste possible d'installer IIS sur XP mais cela n'est pas nécessai re
dans votre cas.



Bonne nouvelle :)


Je suis censé demander le concours du support du serveur ? J'ai un
doute, le personnel serait bien plus au courant.

Après il y aura aussi une question sur la commande elle-même,
j'imagine que "connectionStrings" doit être laissé tel quel dans l a
mesure où c'est le nom d'une section du web.config, et que d'ailleur s
j'ai intérêt à vérifier la casse, qu'en est-il de Web-site-fol der ? Le
web-config est sous la racine, dois-je mettre "~" ?


Il faut donnez le chemin physique complet du web.config dans lequel une
section (connectionStrings dans ce cas) doit être chifréée, pas
l'emplacement relatif par rapport à la racine de l'application web.
Par ex: E:inetpubwwwrootmonappli01web.config



D'accord, donc Request.PhysicalApplicationPath va me retourner la valeur
à fournir, et je dois la fournir entre guillemets, c'est bien cela ? Au
demeurant il semble qu'il s'agisse d'une chaîne de caractères qui se
termine par une barre inverse.
Le répertoire courant importe peu, en tapant cela sur la console du
serveur on n'a pas de risque d'impacter un autre site ?

Il semblerait que ce soit la première fois qu'un client demande ça au
support, donc j'imagine que j'ai intérêt à être le plus précis possible
histoire de taper juste du premier coup, et pendant qu'on y est sans
effets collatéraux.

Maintenant il faut que je m'assure de crypter aussi les mots de passe
pour la messagerie (un SMTP et un POP), donc que je voie si ça tient
dans la même section, enfin là si jamais j'ai une question je suppose
que ça ne relève pas du même newsgroup.

Si jamais il y a deux sections, il faudra taper deux commandes, n'est-ce
pas ?
Publicité
Poster une réponse
Anonyme