Cryptage de chaîne de connexion

Le
Gloops
Bonjour tout le monde,

Peut-tre quelqu'un pourra-t-il me guider, je n'ai aucune exprience =

sous IIS, j'ai dvelopp sous C# sur un site .Net 2 un module avec ac=
cs
une base donnes, rception de mails et envoi de mails authentifi=
,
les chanes de connexion sont sauvegardes dans web.config.

En test a fonctionne trs bien, maintenant pour laisser en ligne il =

parat qu'il serait prudent de crypter les chanes de connexion, dans=
le
web.config.

Dans la formation la connexion aux donnes, la notice de Microsoft =
dit
de taper cette commande :

aspnet_regiis -pef "connectionStrings" "Web-site-folder "

Comme le nom pouvait le laisser entendre, lorsque je tape la commande
sur la machine de dveloppement on me dit qu'il faut que iis soit
install -ce qui fait que j'aurais d comprendre plus vite que c't=
ait
ici qu'il fallait poser la question.

La question que je me pose est de savoir o je dois taper la commande a=
u
juste. J'ai lu quelque part que les clefs de cryptage sont stockes dan=
s
le registre, a laisse entendre que la commande devrait tre tape =

directement sur le serveur ?

Ma machine fonctionne sous Windows XP Home, il me semble qu'on ne peut
pas faire fonctionner IIS, l-dessus, pas vrai ?
Je suis cens demander le concours du support du serveur ? J'ai un
doute, le personnel serait bien plus au courant.

Par o j'attaque ?

Aprs il y aura aussi une question sur la commande elle-mme, j'imagi=
ne
que "connectionStrings" doit tre laiss tel quel dans la mesure o=

c'est le nom d'une section du web.config, et que d'ailleurs j'ai intr=
t
vrifier la casse, qu'en est-il de Web-site-folder ? Le web-config =
est
sous la racine, dois-je mettre "~" ?
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Marc Lognoul [MVP]
Le #20224281
Bonjour,


La question que je me pose est de savoir où je dois taper la commande au
juste. J'ai lu quelque part que les clefs de cryptage sont stockées dans
le registre, ça laisse entendre que la commande devrait être tapée
directement sur le serveur ?


En effet, cette command doit être tpaée sur la machine ou la configuration
sera d'application.

Ma machine fonctionne sous Windows XP Home, il me semble qu'on ne peut pas
faire fonctionner IIS, là-dessus, pas vrai ?


Il reste possible d'installer IIS sur XP mais cela n'est pas nécessaire dans
votre cas.

Je suis censé demander le concours du support du serveur ? J'ai un doute,
le personnel serait bien plus au courant.

Après il y aura aussi une question sur la commande elle-même, j'imagine
que "connectionStrings" doit être laissé tel quel dans la mesure où c'est
le nom d'une section du web.config, et que d'ailleurs j'ai intérêt à
vérifier la casse, qu'en est-il de Web-site-folder ? Le web-config est
sous la racine, dois-je mettre "~" ?


Il faut donnez le chemin physique complet du web.config dans lequel une
section (connectionStrings dans ce cas) doit être chifréée, pas
l'emplacement relatif par rapport à la racine de l'application web.
Par ex: E:inetpubwwwrootmonappli01web.config


--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/
Gloops
Le #20226281
Marc Lognoul [MVP] a écrit, le 25/09/2009 13:44 :
Bonjour,


La question que je me pose est de savoir où je dois taper la command e
au juste. J'ai lu quelque part que les clefs de cryptage sont stocké es
dans le registre, ça laisse entendre que la commande devrait être
tapée directement sur le serveur ?


En effet, cette command doit être tpaée sur la machine ou la
configuration sera d'application.



D'accord. Quelqu'un sur un autre newsgroup a suggéré de la taper à
distance mais sans préciser avec quel logiciel se connecter pour cela,
et puis au moment de répondre il a disparu. Bon je ferais peut-être
mieux de mettre à contribution le personnel du support alors.



Ma machine fonctionne sous Windows XP Home, il me semble qu'on ne peut
pas faire fonctionner IIS, là-dessus, pas vrai ?


Il reste possible d'installer IIS sur XP mais cela n'est pas nécessai re
dans votre cas.



Bonne nouvelle :)


Je suis censé demander le concours du support du serveur ? J'ai un
doute, le personnel serait bien plus au courant.

Après il y aura aussi une question sur la commande elle-même,
j'imagine que "connectionStrings" doit être laissé tel quel dans l a
mesure où c'est le nom d'une section du web.config, et que d'ailleur s
j'ai intérêt à vérifier la casse, qu'en est-il de Web-site-fol der ? Le
web-config est sous la racine, dois-je mettre "~" ?


Il faut donnez le chemin physique complet du web.config dans lequel une
section (connectionStrings dans ce cas) doit être chifréée, pas
l'emplacement relatif par rapport à la racine de l'application web.
Par ex: E:inetpubwwwrootmonappli01web.config



D'accord, donc Request.PhysicalApplicationPath va me retourner la valeur
à fournir, et je dois la fournir entre guillemets, c'est bien cela ? Au
demeurant il semble qu'il s'agisse d'une chaîne de caractères qui se
termine par une barre inverse.
Le répertoire courant importe peu, en tapant cela sur la console du
serveur on n'a pas de risque d'impacter un autre site ?

Il semblerait que ce soit la première fois qu'un client demande ça au
support, donc j'imagine que j'ai intérêt à être le plus précis possible
histoire de taper juste du premier coup, et pendant qu'on y est sans
effets collatéraux.

Maintenant il faut que je m'assure de crypter aussi les mots de passe
pour la messagerie (un SMTP et un POP), donc que je voie si ça tient
dans la même section, enfin là si jamais j'ai une question je suppose
que ça ne relève pas du même newsgroup.

Si jamais il y a deux sections, il faudra taper deux commandes, n'est-ce
pas ?
Publicité
Poster une réponse
Anonyme