01/03/2004, 13:32
| |||
| |||
 Encriptar el string de conexión Buenas Tardes, Cómo puedo enviar encriptado el string de conexión. Esto es, tengo mi proyecto en ASP y alguien logró tomar el conection string y no se cómo lo hizo, y quiero enviar ese conection string encriptado, para evitar que puedan manipular la data de mi base de datos en SqL. Alguién por favor que me ayude y me diga alguna forma de enviar el string (sobre todo el ususario y password) encriptado y cómo pudo ocurrir esto ?>  Gracias avanzadas |
|
01/03/2004, 16:21
| ||||
| ||||
| Pues yo creo que mas bien fue otro el problema. Que alguien tome el control de una base de datos puede llegar de muchas maneras, desde que sea alguiein que te conoce y puede adivinar la contraseña o que alguien te meta un SQL en la caja del login, y de esa manera obtiene los passwords o que de plano bajamos la base de datos y se nos olvidó cambiar la clave (y como son de dominio público) podrías hacer un código muy sencillo donde tu mismo puedes cambiar la cadena o tan complejo como lo quieras mira: uno muy sencillo sería sacar el código ascci de cada letra y sumarle uno. o usar una función matemática muy compleja espero haberme explicado. |
|
04/03/2004, 06:19
| ||||
| ||||
| Me he puesto a pensar en el asunto y he llegado a la conclusión de que no puedes enviarle a la variable de conexión el "Conection String" encryptado, ya que no lo entenderá. Me explico. Si haces esto:
Código:
El método Open de la variable conexión no entenderá nada de lo que se le ha enviado, ya que la encriptación de los datos se da entre la base de datos y la conexión perset luego de haberse conectado a la base de datos y no al momento de conectarse.cnn.Open "Conection String Encryptado" Recomiendo que se coloque el conection string en un archivo de texto, leas ese archivo y te conectes a la base de datos por medio de una variable cuyo valor intrínseco sea el "Conection String" que se leyó en el archivo. Ejemplo:
Código:
Con esto, si alguién logra a ver el código, no se vea a simple vista el "Conection String" que contiene el password hacia la base de datos.cnn.Open Variable_OLEDB PD: Si lo que hizo el intruso fue acceder al hosting en donde tienes todas las páginas ".asp", solo es cuestion de analizar el código y volverá a saber el password de la base de datos. Te sugiero que rebises la seguridad del hosting. 
__________________ .::RsOfT::. --El que se aferra a lo conocido, nunca conocerá lo desconocido-- --Es intentando lo imposible como se realiza lo posible-- --Es de pésimo gusto contentarse con algo mediocre cuando lo excelente está a nuestro alcance-- |
|
05/03/2004, 16:05
| ||||
| ||||
| Si necesitas Encriptar algo,,pues entonces utiliza un Encriptador para ese codigo de Conexion (Include) o para toda tu pagina con acceso a Datos, donde?? Aki: http://www.windowstimag.com/atrasado...emento/iis.asp |
