Web.Config İçerisinde Ki Connection String'i Şifrelemek -1

.Net uygulaması geliştirirken Database Connection, Email ve SMTP gibi önemli bilgileri Web.Config dosyasında saklarız. Web.Config dosyası bu kadar hassas bilgileri barındırmasına rağmen içerisindeki bilgileri herhangi birisi  kolayca görebilir. Web.Config dosyamızın birinin eline geçtiğini düşünürsek veritabanımız ve diğer önemli bilgilerimiz de eline geçecektir. Web.Config dosyamızda connection stringimizi şifreleyerek güvenliğini arttırmak iyi olacaktır. Bu makalemizde bunu nasıl yapacağımızı göreceğiz.

Connection stringi şifremenin iki yolu vardır.

• ASP.NET IIS Registration Tool (Aspnet_regiis.exe) kullanarak şifrelemek


• ConnectionStringsSection class
  

Aspnet_regiis.exe ile connection string şifreleme

Bu yöntemle şifreleme yapmak istediğimiz karşımıza iki seçenek çıkıyor

• Web.Config dosyasının fiziksel yolunun şifrelenmesi


• Web.Config dosyası ISS üzerinde host edildiği zaman şifrelemek

 Web.config fiziksel yolunun şifrelenmesi

1. Command promt'u yönetici olarak çalıştır
2. Aşağıdaki komutu yaz

aspnet_regiis -pef "connectionStrings" D:\ProjeKlasörü"

Komut sonucu :



 

 

 Web.Config dosyası ISS üzerinde host edildiği zaman şifrelemek

1. Command promt'u yönetici olarak çalıştır
2. Aşağıdaki komutu yaz

aspnet_regiis -pe "connectionStrings" -app "/ProjeKlasörü" -prov "RsaProtectedConfigurationProvider" 

ConnectionStringsSection class : Bu yöntemi kullanmak istemiyorsanız Application_Start() içinde Global.asax dosyasında bir event yardımıyla Web.Config dosyasının nasıl şifrelendiğini öğrenmek istiyorsanız tıklayınız.