Forum

Connectionstring Gü...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Connectionstring Güvenliği

6 Yazılar
3 Üyeler
1 Reactions
506 Görüntüleme
(@mustafanisanci)
Gönderiler: 87
Estimable Member
Konu başlatıcı
 

Arkadaşlar herkese selam. C# winform projemi yayınlamam gerekti ancak yaşadığım sorun başlıktan da malumudur. Uygulama yayınlandıktan sonra config dosyası okunuyor bu çok sakat. Connecon string in şifrelenmesi ile birkaç uygulama yaptım config dosyası değişti. Lakin bu yapılan işi projede nasıl kullanmalıyım? İşin açığı bunu yapamadım. Bu konuda başka ne yapabilirim yardımlarınızı bekliyorum. 

 
Gönderildi : 26/02/2024 15:56

(@aliuysal)
Gönderiler: 292
Üye
 

Normal işleyişte yapılması gereken, config dosyasınızdaki bilgileri ilk uygulama açıldığında kullanıcıya form ile girdirerek şifreleyerek kaydetmektir. 

Config dosyasını manuel olarak doldurup uygulama ilk açıldığında ilgili alanları şifrelemekte ayrıca bir çözüm.

Aşağıda ki makalede detaylı açıklamalar mevcut;

https://www.codeproject.com/Articles/15392/Implementing-Protected-Configuration-With-Windows

 

Dijital dönüşüm başlıyor...
RFID Sayım
WinFlow e-Fatura Onay Akış Süreç Yazılımı
Android El Terminali
Elektrikli Araç Şarj Yazılım Platformu
RFID Demirbaş
QrCode Api

 
Gönderildi : 26/02/2024 17:38

(@mustafanisanci)
Gönderiler: 87
Estimable Member
Konu başlatıcı
 

@aliuysal Ali bey cevabınız teşekkür ediyorum. İlk seçenek güzel ancak uzaktan her kuruluma benim müdahil olmam gerek pek uygun durmuyor. İkincisine bakacağım.

 
Gönderildi : 26/02/2024 17:51

(@bcanylmz)
Gönderiler: 1
New Member
 

Merhaba, Bu tarz durumlarda secret.json tercih edebilirsiniz.

Ana projenize sağ tıklayın (Visual Studio) Manage User Secrets'a basın. 

Size AppSettings gibi bir json dosyası açacaktır.

Buraya ConnectionString'i yazdığınızda publish gibi alma durumlarında C Diski içerisinde bu json dosyasının iç verisini parçalayıp gizleyecek. Çoğu kişi bu özelliği bilmez. Belki işinize yarar.

İyi forumlar dilerim.

 
Gönderildi : 20/03/2024 12:29
Hakan Uzuner reacted

(@mustafanisanci)
Gönderiler: 87
Estimable Member
Konu başlatıcı
 

Gönderen: @bcanylmz

Merhaba, Bu tarz durumlarda secret.json tercih edebilirsiniz.

Ana projenize sağ tıklayın (Visual Studio) Manage User Secrets'a basın. 

Size AppSettings gibi bir json dosyası açacaktır.

Buraya ConnectionString'i yazdığınızda publish gibi alma durumlarında C Diski içerisinde bu json dosyasının iç verisini parçalayıp gizleyecek. Çoğu kişi bu özelliği bilmez. Belki işinize yarar.

İyi forumlar dilerim.

 

Manage User Secrets seçeneğini vs 2015, 2019 ve 2022 de denedim ama bir türlü göremedim. Bunun için ilk yüklemede başka bir seçenek mi var? 

Diğer taraftan aslında connection string in ötesinde projenin bütün kodlarının izlenmesi gerekiyor. Bunun için obfuscator gibi component ve nugetlara gözattım ama bir türlü işe yarar bişey çıkmadı. Bir iki tane güzel buldum ama çok yüksek fiyatlar istiyorlar. Dışarıdan şifreleme değilde component gibi projenin derlenmesi aşamasında kendiliğinden çalışırsa daha iyi olur. Bildiğiniz bir eklenti var mı? 

 

 
Gönderildi : 17/04/2024 20:49

(@mustafanisanci)
Gönderiler: 87
Estimable Member
Konu başlatıcı
 

Confuserex diye bir GUI uygulama buldum. Aslında güzelde iş görüyor youtube da filan bayağı kullanan olmuş. derlediğim uygulamanın exe'sini bununla şifreliyorum buraya kadar sorun yok. ancak publih yaptığım zaman yine kendisi derleme yapıyor ve ftp ye öyle publih ediyor. dolayısı ile obj klasöründeki exe yi mi? bin debug içindeki exe'yi mi yoksa app.publish içindeki exe yi mi şifreleyeceğim anlamış değilim. program bir web adres üzerinden güncelleme kontrol edip almakta. bu uygulamanın kullanımı hakkında bilgisi olan arkadaşlar yardımcı olursa sevinirim.

 
Gönderildi : 18/04/2024 14:16

Paylaş: