Questo sito utilizza cookies, anche di terze parti, per mostrare pubblicità e servizi in linea con il tuo account. Leggi l'informativa sui cookies.
Username: Password: oppure
C# / VB.NET - Sicurezza durante connessione internet a un DB SQL
Forum - C# / VB.NET - Sicurezza durante connessione internet a un DB SQL

Avatar
fosforo (Normal User)
Expert


Messaggi: 257
Iscritto: 06/04/2009

Segnala al moderatore
Postato alle 10:02
Mercoledì, 23/08/2017
Ciao
Eccomi di nuovo a proporre una domanda sulla sicurezza.
Ho creato una pagina ASPX, utilizzando C# come linguaggio.
La pagina accede a un DB che risiede su un server pubblico che presumo sia blindato correttamente visto che è su un Provider molto noto.

Accedo con le solite librerie System.Data.SqlClient, e utilizzo comandi come:

SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["MiaStringa"].ConnectionString)

per accedere al DB.
Ho letto su Internet che queste procedure sono poco sicure.
Ci sono altri metodi che si possono utilizzare?

Grazie


Scusate per la figuraccia.
PM Quote
Avatar
nessuno (Normal User)
Guru^2


Messaggi: 5447
Iscritto: 03/01/2010

Segnala al moderatore
Postato alle 10:19
Mercoledì, 23/08/2017
Non ho capito ... La pagina e il db stanno dal provider?


Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
PM Quote
Avatar
fosforo (Normal User)
Expert


Messaggi: 257
Iscritto: 06/04/2009

Segnala al moderatore
Postato alle 11:05
Mercoledì, 23/08/2017
Il sito e il DB sono sullo stesso Provider e ma non so se sono sullo stesso Server.
Penso sia un servizio Cloud.

Ultima modifica effettuata da fosforo il 23/08/2017 alle 11:14


Scusate per la figuraccia.
PM Quote
Avatar
fosforo (Normal User)
Expert


Messaggi: 257
Iscritto: 06/04/2009

Segnala al moderatore
Postato alle 11:01
Giovedì, 24/08/2017
Qualcuno ha qualche idea a riguardo?


Scusate per la figuraccia.
PM Quote
Avatar
nessuno (Normal User)
Guru^2


Messaggi: 5447
Iscritto: 03/01/2010

Segnala al moderatore
Postato alle 11:43
Giovedì, 24/08/2017
Ma tu fornisco credenziali al sito attraverso internet per accedere al db?


Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
PM Quote
Avatar
fosforo (Normal User)
Expert


Messaggi: 257
Iscritto: 06/04/2009

Segnala al moderatore
Postato alle 17:46
Giovedì, 24/08/2017
Si

Il sito chiede User e Pass attraverso una pagina ASPX.
Poi C# accede al DB attraverso:
SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["MiaStringa"].ConnectionString)


Scusate per la figuraccia.
PM Quote
Avatar
nessuno (Normal User)
Guru^2


Messaggi: 5447
Iscritto: 03/01/2010

Segnala al moderatore
Postato alle 21:44
Giovedì, 24/08/2017
Se mandi utente e password non cifrati è ovvio che hai un problema di sicurezza.

Almeno il protocollo del sito dovrebbe essere https


Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
PM Quote
Avatar
fosforo (Normal User)
Expert


Messaggi: 257
Iscritto: 06/04/2009

Segnala al moderatore
Postato alle 12:38
Venerdì, 25/08/2017
La mia domanda è un'altra.
Ho letto che usando

SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["MiaStringa"].ConnectionString)

ci sono problemi di sicurezza.
Tutto qui.


Scusate per la figuraccia.
PM Quote