Discussion :

[Lionhart]

Bonjour,

Je cherche à encrypter mes chaînes de connexions dans mon ficher app.exe.conf. J'ai donc fais ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
    Configuration conf = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None);
            ConnectionStringsSection section = conf.GetSection("connectionStrings") as ConnectionStringsSection;
            if (!section.SectionInformation.IsProtected)
            {
                section.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");
            }
            conf.Save();

Cela marche bien sur mon poste, y pas de problème.

Mais dès lors que je veut passer l'appli sur une autre machine j'ai une erreur et l'appli cesse de fonctionner.

Après plusieurs tests j'en ai déduit qu'il faut mettre le fichier non crypté sur la machine cliente pour que celle-ci crypte la conf...

Ce qui me pose un léger problème car l'objectif principal de la manip c'est justement de faire en sorte que la conf arrive déjà crypter sur la machine cliente...


Merci

[PatteDePoule]

Je crois que lorsque tu chiffres de cette manière c'est seulement valide sur le poste sur lequel la méthode a été appelée. Ça utilise un genre de code unique à la machine, ou dans Machine.config (machinekey), un truc dans le genre c'Est flou dans ma mémoire).

Si tu veux chiffrer une seule fois et que ce soit valide pour plusieurs machine, tu dois chiffrer par toi même les données.

Et quand tu veux la lire tu récupères la string et la déchiffre.

[Lionhart]

C'est ce que j'ai finalement voulu faire...
Mais j'ai décidé de faire une petite application console externe mais impossible de modifier le fichier de conf ciblé...

j'ai fait ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
      ExeConfigurationFileMap fileMap = new ExeConfigurationFileMap() { ExeConfigFilename = cn };
                    Configuration configuration = ConfigurationManager.OpenMappedExeConfiguration(fileMap, ConfigurationUserLevel.None);
 
                    ConnectionStringsSection ConnectionString = new ConnectionStringsSection (configuration.ConnectionStrings);

j'ai une erreur :
Erreur 1 'System.Configuration.ConfigurationElement.this[System.Configuration.ConfigurationProperty]' est inaccessible en raison de son niveau de protection c:\users\****\documents\visual studio 2013\Projects\Cryptage\Cryptage\Program.cs 55 95 Cryptage

Je ne peux pas modifier le fichier de conf d'un autre programme ?

Je suis obligé de rajouter mon cryptage dans le lancement de l'appli de l’exécuter et de partager ce fichier de conf ?

Sinon il y a toujour la première solution :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
            ConnectionStringsSection section = conf.GetSection("connectionStrings") as ConnectionStringsSection;
            if (!section.SectionInformation.IsProtected)
            {
                section.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");
            }
            conf.Save();

Mais je ne trouve pas la solution pour utiliser la même clé sur chaque machine afin d'encrypter partout de la même façon.

[StringBuilder]

Bonjour,

J'ai deux questions :
- que cherches-tu à cacher dans ta chaîne de connexion ?
- quel SGBD utilises-tu ?

En effet, si tu utilises SQL Server, il peut utiliser l'authentification Windows.
A ce moment, ni l'utilisateur ni le mot de passe n'a besoin d'être stocké.
Ils ne transitent pas non plus sur le réseau.

Bref, que des gains.

Penches-toi donc de ce côté si c'est SQL Server que tu utilises.

[Lionhart]

J'utilise SQL server et je voudrai cacher la chaine de connexion entière afin d'éviter de la donnée aux utilisateurs.

Ma BDD est sur un serveur interne et l'appli tournera sur chaque poste.

Je vais regarder pour l'authentification Windows mais je ne pense pas la mettre en place.

A savoir que les comptes utilisateurs sont gérés avec active directory etc...

[champsy_dev]

Avoir une partie seulement d'un fichier crypter ne me semble pas très logique. Tu peut te créer une classe avec les propriété de chaine de connexion. La sérialiser en xml et crypter le fichier. Plus de problème d'accès au fichier App.config qui est gérer par le framework et dont tu ne peut pas déduire si il est ouvert sans lire plus de documentation a ce sujet.

[Lionhart]

Oui c'est aussi une solution.

Merci beaucoup pour toutes ces réponses