Seguridad, Encriptación de Aplicación ClickOnce publicada en FTP
174 views
Skip to first unread message
Kiquenet
Mar 13, 2013, 6:33:28 PM3/13/13
to altnet-...@googlegroups.com
Hola a todos,
Estoy en esta situación:
Tengo una aplicación C# .NET 4.0 con VS2010.
La aplicación tiene un Settings, con información de acceso a distintos servicios (contraseñas, logins varios).
Recurro a Click Once para hacer "Publish" a un servidor FTP (ftp.server.com/Application1)
Desde otros PC accedería así: http://www.server.com/Application1/publish.htm
Dicha aplicación es de uso personal y sólo quiero utilizarla yo mismo.
Para dotar de seguridad a la aplicación pretendo que:
- al abrir la aplicación que me pida una contraseña de acceso que estarían en app.config.
- la información sensible (que ahora está en los Settings y la contraseña del app.config) pueda ser encriptada de alguna forma, yno sea descifrable.
- Revisar el código fuente C# que no deje contraseñas en mitad del código fuente, y hagan uso del "Reflector"
- Incluso definir "a fuego" en el app.config los nombres de los PCs o Identificadores de PCs (valor de MAC, etc) que pueden utilizar la aplicación.
Cuál sería la mejor forma de encriptar el App.config y los Settings y sea 100% seguro? Sugerencias al respecto de mis intenciones?
Al fin y al cabo los datos sensibles van a pasar de mi PC a un servidor accesible por internet, con los riesgos que conlleva.
Gracias de antemano.
Walter Poch
Mar 13, 2013, 7:10:45 PM3/13/13
to altnet-...@googlegroups.com
Hola Kique,
Revisá el RsaProtectedConfigurationProvider http://msdn.microsoft.com/en-us/library/system.configuration.rsaprotectedconfigurationprovider.aspx y http://msdn.microsoft.com/en-us/library/ff650304.aspx
Saludos,
--
Has recibido este mensaje porque estás suscrito al grupo "AltNet-Hispano" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus correos electrónicos, envía un correo electrónico a altnet-hispan...@googlegroups.com.
Para publicar una entrada en este grupo, envía un correo electrónico a altnet-...@googlegroups.com.
Visita este grupo en http://groups.google.com/group/altnet-hispano?hl=es.
Para obtener más opciones, visita https://groups.google.com/groups/opt_out.
Saludos,
Walter G. Poch
--------------------------------------------
Cell: +54 (9 341) 6836871
walte...@gmail.com
Walter G. Poch
--------------------------------------------
Cell: +54 (9 341) 6836871
walte...@gmail.com
Alpha
Mar 13, 2013, 7:19:03 PM3/13/13
to altnet-...@googlegroups.com
Allo Kique,
Aparte de lo que mencionó Walter te recomiendo releer na conversación que ocurrió aquí el mes pasado sobre ofuscadores de código. Estoy en un iPad por lo que puede que este link no te sirva, pero en todo caso es un thread llamado "Descompiladores .NET".
Saludos,
Alpha.-
Reply all
Reply to author
Forward
0 new messages