App.config

juanleonardo · #1 (**permalink**) 24/05/2012, 13:27

Buenas
Tengo una duda con respecto a mi aplicacion.
Cuando ejecuta mi aplicacion, esta baja el archivo app.config dejando al descubierto todoas los datos que son de interes para mi.
Como puedo hacer q no muestre o muestre encriptado estos datos ?
Gracias.
Saludos.

drako_darpan · #2 (**permalink**) 24/05/2012, 18:01

Hola que tal, bueno yo lo que hago en C# es leer el App.config y tomar los valores que necesito. Luego los borro para que no quede nada en el archivo.

Se me hace que eso te podria servir.

systemtak · #3 (**permalink**) 25/05/2012, 05:45

Hola,
en mi caso utilizo el archivo para la conexion con SQL Server, pero tiene un user y password exclusivo para la aplicacion; es decir si un usuario se instala el MS SQL Management y quisiera logearse verìa la BD pero no podria hacer nada

Saludos.

Aquaventus · #4 (**permalink**) 25/05/2012, 10:35

Hola juanleonardo, para encriptar tu config usa esto :

Código vb:

Ver originalPublic Sub encriptar()
 
            Dim Directorio As String = "C:\RUTA DE TU ARCHIVO\MI_EXE.exe"
            Dim provider As String = "DataProtectionConfigurationProvider"
            Dim configuration As System.Configuration.Configuration = Nothing
            Dim section As ConnectionStringsSection = Nothing
 
            Try
                configuration = ConfigurationManager.OpenExeConfiguration(Directorio)
 
                If configuration IsNot Nothing Then
 
                    Dim changed As Boolean = False
                    section = TryCast(configuration.GetSection("connectionStrings"), ConnectionStringsSection)
 
                    If section IsNot Nothing Then
                        If (Not (section.ElementInformation.IsLocked)) And (Not (section.SectionInformation.IsLocked)) Then
                            If Not (section.SectionInformation.IsProtected) Then
                                changed = True
                                ' Encrypt the section.
                                section.SectionInformation.ProtectSection(provider)
                            End If
                        End If
                        If changed Then
                            ' Indicates whether the associated configuration section will be saved even if it has not been modified.
                            section.SectionInformation.ForceSave = True
 
                            ' Save the current configuration.
                            configuration.Save()
                        End If
                    End If
                End If
 
            Catch ex As Exception
                MsgBox(ex.Message)
            End Try
 
        End Sub

Y para leer desencriptado(Pero no revela tus datos encriptados en el config) por ejemplo :

Código C:

Ver originalpublic class Conexion
    {
        Configuration configuration = null;
        ConnectionStringsSection section = null;
 
        public String GetConex()
        {
            try
            {
                configuration = ConfigurationManager.OpenExeConfiguration(System.IO.Path.GetDirectoryName(System.Reflection.Assembly.GetExecutingAssembly().GetName().CodeBase.ToString()).Remove(0, 6) + "\\MI_EXE.exe");
                section = configuration.GetSection("connectionStrings") as ConnectionStringsSection;
                section.SectionInformation.UnprotectSection();
                section.SectionInformation.ForceSave = true;
 
                return section.ConnectionStrings["cn1"].ConnectionString;
                //return ConfigurationManager.ConnectionStrings["cn1"].ConnectionString;
            }
 
            catch (Exception ex)
            {
                return ex.Message;
            }
        }
    }

Pero sería recomendable que lo encriptaras en un custom action en el setup del aplicativo.
Saludos!

.

PDT: Disculpa por ponerte en ambos lenguajes jajaja pero es que era lo unico que tenia a la mano.

juanleonardo · #5 (**permalink**) 25/05/2012, 11:08

Hola muchachos gracias por contestar tan rapido, dejo un ejemplo de lo q necesito hacer.
Cuando ejecuto mi aplicacion se genera un archivo nombre.exe.config (o algo asi), este archivo contiene todos los datos del app.config por ej
<add key="MyName" value="juanleonardo" />
entre otros.

Este add necesito que este en el app.config pero no quiero q se pueda ver.

Se puede hacer esto?

Espero haber sido claro

Gracias nuevamente.

Aquaventus · #6 (**permalink**) 25/05/2012, 11:13

Bueno lo que te pasé era para encriptar la cadena de conexion... pero ahora no eh probado en encriptar otras partes del config...

cristiantorres · #7 (**permalink**) 25/05/2012, 12:29

Dale una revisada a esto posiblemente te sirva.
http://www.codeproject.com/Articles/...indows-Forms-A

juanleonardo · #8 (**permalink**) 12/06/2012, 07:55

Muchas gracias a todos, lo que finalmente hice fue encriptar

<add key="MyName" value="34j5olk3j45l3kj45l3kj45l3k4j5l3" />

algo asi y despues dentro del codigo desencriptar y recuperar su valor origianl.

Saludos.