Hola, no quiero ocultar el texto de la cadena de conexion.
Pongo el código por si me puedo explicar mejor.
Tengo una función en mi clase que es SeleccionarEmail, que me devuelve un par de valores, el usuario y el email
Código C#:
Ver originalpublic DataTable SeleccionarEmail()
{
DataTable DtAmigos = new DataTable();
Database objDB = null;
StringBuilder sb = new StringBuilder();
try
{
objDB = DatabaseFactory.CreateDatabase(MiConexion);
sb.Append("Select A.CodUsu,CONVERT(NVARCHAR(150),
DECRYPTBYPASSPHRASE('MiContraseñadeEncriptacion',A.EmailUsuario))");
sb.Append(" from Usuario A ");
DbCommand objCmd = objDB.GetSqlStringCommand(sb.ToString());
DataSet objDS = objDB.ExecuteDataSet(objCmd);
DtAmigos = objDS.Tables[0];
}
catch (Exception e)
{
string error = e.ToString();
}
return DtAmigos;
}
Si os fijais en la sql, realizo esta consulta:
Código SQL:
Ver originalSELECT A.CodUsu,CONVERT(NVARCHAR(150), DECRYPTBYPASSPHRASE('MiContraseñadeEncriptacion',A.EmailUsuario))
FROM Usuario A
En la base de datos utilizo DECRYPTBYPASSPHRASE y ENCRYPTBYPASSPHRASE, para ocultar los datos en la base de datos, así nadie del hosting donde lo tengo alojado puede hacer una consulta directa a la base de datos y sacar información.
Pero claro si revisa el código, verá facilmente que solo necesita esta palabra:
MiContraseñadeEncriptacion
Para sacarme los datos, ya que está puesta a pelo en el código.
Pues la pregunta es, como puedo ocultar ó cifrar ese string(MiContraseñadeEncriptacion) en el propio código, para dificultar aun mas el poder descifrar los datos de la base de datos.
Espero que ahora si me he explicado mejor.
saludos