Utilizzare DPAPI: la decifrazione
Nello script #684 abbiamo visto come criptare una stringa usando DPAPI.
Chiudiamo il discorso con la funzione inversa, utilizzata in questo esempio per decifrare la stringa di connessione al database salvata nel web.config:
using ASPItalia.com.Security;
// decifratura della stringa
private string Decrypt(string originalText)
{
// creo un'istanza della classe che usa DPAPI
DPAPI dp = new DPAPI(DPAPI.Store.USE_MACHINE_STORE);
// conversione in array di byte
byte[] data = Convert.FromBase64String(originalText);
// decodifica tramite DPAPI
return Encoding.ASCII.GetString(dp.Decrypt(data,null));
}
// leggo la stringa di connessione criptata in precedenza
// e la decifro con la funzione
string connstring = Decrypt(ConfigurationSettings.AppSettings["connectionString"]);Per approfondimenti:
#684 - Utilizzare DPAPI: cifrare dati sensibili
https://www.aspitalia.com/liste/usag/script.aspx?ID=684
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
I più letti di oggi
- a #RealCodeConf4 il 25 maggio a Firenze parleremo di #silverlight4. iscrizioni gratis su http://u.aspitalia.com/g9
- #HTML5 schema per avere l'intellisense su #VS2008 (anche express) http://u.aspitalia.com/ed
- Parallelizzare le chiamate HTTP con async/await e le Promise in JavaScript
- Rendere sicuro l'endpoint di HealthCheck in ASP.NET Core
- ecco tutte le novità pubblicate sui nostri siti questa settimana: https://aspit.co/wkly buon week-end!
