Esta es una excelente manera de ocultar nuestra información a los malvados... claro!! si alguien logra hurtar nuestro web.config y luego intenta decriptarlo desde otra PC: no podrá hacerlo!! porque la encriptación se hizo utilizando identificadores únicos de la PC inicial.... jojolete!!
La única forma de revertir el proceso de encriptado sería ejecutar esta sentencia desde la línea de comandos (y lógicamente en la PC original):
aspnet_regiis -pd "connectionStrings" -app "/Tests2008"
Eeeeeeeexacto, lo único que ha cambiado es un parámetro... quitamos -pe y pusimos -pd
De esta manera nuestras connectionStrings del web.config retornarían a su estado inicial (osea, no encriptado).
Todo bien? todos contentos? siiiiiiiiiiiiiiiii... excellent!!
qué pasa niño Juanito? por qué pone puchero?
Juanito: es que mi proveedor de hosting nunca me va a dejar manipular la línea de comandos... por lo tanto no podré encriptar mi web.config... buuuuuuuu buuuuuuuu...
Tranquilo niño Juanito... todo tiene solución... para casos como el tuyo hay otras formas de encriptación al web.config...
Entonces haremos lo mismo pero de otra manera... presten atención,
1.- Añadimos una página llamada encriptar.aspx... y le añadimos dos botones:
btnEncriptar y btnDesencriptar, los cuales encriptarán y desencriptarán el web.config respectivamente...
Previamente hay que importar los espacios de nombres:
Imports System.Configuration
Imports System.Web.Configuration
Y eso es todo, nada del otro mundo.
2 comentarios:
He seguido esta guía y me ha funcionado muy bien en la máquina de desarrollo. Cuando publico mi aplicación, la pongo en el servidor e intento ejecutar el procedimiento para encriptar la configuración, me sale un Error de servidor con el mensaje siguiente:
Mensaje de error del analizador: Se ha producido un error al cargar el archivo de configuración: Acceso denegado a la ruta de acceso 'C:\inetpub\wwwroot\MvcTareas\w4avyzuo.tmp'.
Publicar un comentario