Antes que nada, a todos, Gracias por las respuestas
Me han servido de mucho mas allá de que unas cuantas ya las había barajado como posibilidades. Igualmente les cuento que lo que persigue el aspnet_reg_iis es que un desagradable hacker ingrese en mi web y obtenga la cadena de coneccion de mi sql y lo que yo persigo es que si alguien ingresa a mi servidor (alquien de la empresa) no pueda ver la coneccion de la base de datos. Si bien sé que alguien que puede acceder al servidor es alguien con suficientes permisos para ver esto, en nuestro caso en particular necesitábamos asegurarnos ese detalle. La solución a utilizar sería hacer la encriptación por aspnet_reg_iis pero con un custom crypto provider. Voy a trabajar por este rumbo. Vuelvo a repetir mi agradecimiento por la velocidad y calidad de todas las respuestas. García Máximo Socio MUG Nº 2275 <mailto:[EMAIL PROTECTED]> [EMAIL PROTECTED] _____ From: [email protected] [mailto:[EMAIL PROTECTED] On Behalf Of Angel "Java" Lopez Sent: Sábado, 12 de Abril de 2008 07:30 a.m. To: vbnet List Member Subject: [vbnet] ASP SQLMembership provider con cadena encriptada Hola gente! Como menciona Ezequiel, el string de conexion se puede encriptar, independientemente de quien lo va a usar (el Membership provider, o algun SqlDataSource que haya quedado en una pagina). Algo mas de informacion sobre el tema: http://msdn2.microsoft.com/en-us/library/ms998280.aspx Hay otro articulo mas sobre el tema: http://aspnet.4guysfromrolla.com/articles/021506-1.aspx Todo lo que uno quiere saber sobre ASP.NET 2.0 Membership, Roles, Forms Authentication, Security en http://weblogs.asp.net/scottgu/archive/2006/02/24/438953.aspx Todo el provider toolkit en http://msdn2.microsoft.com/en-us/asp.net/aa336558.aspx Si Maximo quiere hacer su propia encriptacion.... hmmmm... podria hacer, como mencionaron, su propio membership provider, o heredar del que viene en .NET. Otra opcion, es buscar los fuentes del provider de Microsoft, y modificarlos. Segun el bueno de Scott Guthrie: http://weblogs.asp.net/scottgu/archive/2006/04/13/442772.aspx esta disponible en http://download.microsoft.com/download/a/b/3/ab3c284b-dc9a-473d-b7e3-33bacfc c8e98/ProviderToolkitSamples.msi pero no se si habra ahora alguna mejor version. Mas enlaces sobre ASP.NET Providers en http://ajlopez.wordpress.com/2006/11/30/learning-aspnet-providers/ Nos leemos! Angel "Java" lopez http://www.ajlopez.com/ ----- Original Message ----- From: <mailto:[EMAIL PROTECTED]> Ezequiel M. Buttiero To: <mailto:[email protected]> vbnet List Member Sent: Friday, April 11, 2008 9:15 PM Subject: [vbnet] ASP SQLMembership provider con cadena encriptada Hola, Para encriptar el web.config podes utilizar las herramientas que te provee el mismo fwk 2.0. El comando en cuestión es el aspnet_regiis. Por ejemplo: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -pef NombreSeccion RutaAlWeb.config También lo podes hacer por código (ver el namespace System.Configuration) Saludos! Ezequiel M. Buttiero Ing. en Sistemas de Información <http://www.ezequielbuttiero.com.ar/> http://www.ezequielbuttiero.com.ar/ From: [email protected] [mailto:[EMAIL PROTECTED] On Behalf Of García Máximo Sent: viernes, 11 de abril de 2008 05:34 p.m. To: vbnet List Member Subject: [vbnet] ASP SQLMembership provider con cadena encriptada Hola, escribo para ver si alguien me puede ayudar con un problema que tengo: En los sistemas de tipo web que hacemos en la empresa en la que trabajo utilizamos SQLMembershipProvider y la verdad es que nos sirve y mucho, esta muy bien definido todo y de fácil acceso, el problema es que necesitamos encriptar la cadena de conexión de sql del archivo web.config para darle seguridad a nuestras aplicaciones. En lo que a sql Server respecta utilizamos un daab algo mejorado por nosotros en el que desencriptamos la cadena en el momento de utilizarla por el helper pero en el caso del sqlMembershipProvider no pudimos acceder al momento en que hace uso de la cadena de conexión a fin de desencriptarla. Sé que tengo la opcion de heredar de MembershipProvider pero en este caso deberé reescribir todos los metodos y creo que Microsoft ya lo hizo muy bien para mi gusto. Si alguien puede ayudar, desde ya que le estaré muy agradecido. Saludos García Máximo Socio MUG Nº 2275 [EMAIL PROTECTED]
