TENHO QUE CRIPTOGRAFAR O APP.CONFIG OU WEB.CONFIG?
Bom dia!
Colegas, em aplicativos DeskTop temos o [Ô]App.Config[Ô] , nas aplicações
WEB temos o WEB.Config, que é o arquivo onde se pode guardar as
configurações de aplicação.Minha dúvida é:
- Existe necessidade de se criptografiar o conteúdo daquilo que vou
guardar no App.Config ou WEB.Config (String[ô]s de conexão,por exemplo) ???
Att,
Marcos
Colegas, em aplicativos DeskTop temos o [Ô]App.Config[Ô] , nas aplicações
WEB temos o WEB.Config, que é o arquivo onde se pode guardar as
configurações de aplicação.Minha dúvida é:
- Existe necessidade de se criptografiar o conteúdo daquilo que vou
guardar no App.Config ou WEB.Config (String[ô]s de conexão,por exemplo) ???
Att,
Marcos
não! Appconfigs e Webconfigs tem a finalidade de subistituir os antigos arquivos INI,
e sua função é levar ao usuario final, ou os tecnicos responsavel pela aplicação na entidade que a utiliza, a poderem fazer as modificações necessarias para o funcionamento do sistema no ambiente.
por isto, criptografia é inviável, pois estes arquivos são facilmente abertos.
caso dados sejam muito confidenciais, é realmente uma ótima pratica criptografálos, mas nao expor eles em um arquivo de configuração,
coloqueos em outro tipo de mÃdia no computador. em um arquivo diferenciado, binário de preferencia, impedindo que qualquer notepad possa ler e alterá-lo.
e sua função é levar ao usuario final, ou os tecnicos responsavel pela aplicação na entidade que a utiliza, a poderem fazer as modificações necessarias para o funcionamento do sistema no ambiente.
por isto, criptografia é inviável, pois estes arquivos são facilmente abertos.
caso dados sejam muito confidenciais, é realmente uma ótima pratica criptografálos, mas nao expor eles em um arquivo de configuração,
coloqueos em outro tipo de mÃdia no computador. em um arquivo diferenciado, binário de preferencia, impedindo que qualquer notepad possa ler e alterá-lo.
Tópico encerrado , respostas não são mais permitidas