Questo sito utilizza cookies solo per scopi di autenticazione sul sito e nient'altro. Nessuna informazione personale viene tracciata. Leggi l'informativa sui cookies.
Username: Password: oppure
C# / VB.NET - Sicurezza durante connessione internet a un DB SQL
Forum - C# / VB.NET - Sicurezza durante connessione internet a un DB SQL

Avatar
fosforo (Normal User)
Expert


Messaggi: 391
Iscritto: 06/04/2009

Segnala al moderatore
Postato alle 10:02
Mercoledì, 23/08/2017
Ciao
Eccomi di nuovo a proporre una domanda sulla sicurezza.
Ho creato una pagina ASPX, utilizzando C# come linguaggio.
La pagina accede a un DB che risiede su un server pubblico che presumo sia blindato correttamente visto che è su un Provider molto noto.

Accedo con le solite librerie System.Data.SqlClient, e utilizzo comandi come:

SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["MiaStringa"].ConnectionString)

per accedere al DB.
Ho letto su Internet che queste procedure sono poco sicure.
Ci sono altri metodi che si possono utilizzare?

Grazie

PM Quote
Avatar
nessuno (Normal User)
Guru^2


Messaggi: 6378
Iscritto: 03/01/2010

Segnala al moderatore
Postato alle 10:19
Mercoledì, 23/08/2017
Non ho capito ... La pagina e il db stanno dal provider?


Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti (uno dei padri fondatori del moderno Calcolo delle probabilità) chiamava il gioco del Lotto Tassa sulla stupidità.
PM Quote
Avatar
fosforo (Normal User)
Expert


Messaggi: 391
Iscritto: 06/04/2009

Segnala al moderatore
Postato alle 11:05
Mercoledì, 23/08/2017
Il sito e il DB sono sullo stesso Provider e ma non so se sono sullo stesso Server.
Penso sia un servizio Cloud.

Ultima modifica effettuata da fosforo il 23/08/2017 alle 11:14
PM Quote
Avatar
fosforo (Normal User)
Expert


Messaggi: 391
Iscritto: 06/04/2009

Segnala al moderatore
Postato alle 11:01
Giovedì, 24/08/2017
Qualcuno ha qualche idea a riguardo?

PM Quote
Avatar
nessuno (Normal User)
Guru^2


Messaggi: 6378
Iscritto: 03/01/2010

Segnala al moderatore
Postato alle 11:43
Giovedì, 24/08/2017
Ma tu fornisco credenziali al sito attraverso internet per accedere al db?


Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti (uno dei padri fondatori del moderno Calcolo delle probabilità) chiamava il gioco del Lotto Tassa sulla stupidità.
PM Quote
Avatar
fosforo (Normal User)
Expert


Messaggi: 391
Iscritto: 06/04/2009

Segnala al moderatore
Postato alle 17:46
Giovedì, 24/08/2017
Si

Il sito chiede User e Pass attraverso una pagina ASPX.
Poi C# accede al DB attraverso:
SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["MiaStringa"].ConnectionString)

PM Quote
Avatar
nessuno (Normal User)
Guru^2


Messaggi: 6378
Iscritto: 03/01/2010

Segnala al moderatore
Postato alle 21:44
Giovedì, 24/08/2017
Se mandi utente e password non cifrati è ovvio che hai un problema di sicurezza.

Almeno il protocollo del sito dovrebbe essere https


Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti (uno dei padri fondatori del moderno Calcolo delle probabilità) chiamava il gioco del Lotto Tassa sulla stupidità.
PM Quote
Avatar
fosforo (Normal User)
Expert


Messaggi: 391
Iscritto: 06/04/2009

Segnala al moderatore
Postato alle 12:38
Venerdì, 25/08/2017
La mia domanda è un'altra.
Ho letto che usando

SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["MiaStringa"].ConnectionString)

ci sono problemi di sicurezza.
Tutto qui.

PM Quote