Я работаю над веб-сайтом, где новые страницы - это ASP.NET, а устаревшие страницы - это классический ASP. Будучи новичком в разработке в среде Windows, я изучал новейшие технологии, то есть .NET, и я становился как олень в свете фар, когда когда-либо возникали устаревшие проблемы с COM-объектами.
Безопасность на веб-сайте - это мерзость, но я легко зашифровал строки подключения в файле web.config на http://www.4guysfromrolla.com/articles/021506-1.aspx на основе машинного режима DPAPI. Я понимаю, что этот подход не самый безопасный, но он лучше, чем ничего, как это было для страниц ASP.NET. Теперь я задаюсь вопросом, как сделать подобное шифрование для строк подключения, используемых классическими страницами ASP.
Сложным фактором является то, что веб-сайт размещен там, где у меня нет прав администратора или даже доступа к командной строке, только FTP. Более того, я хочу избежать управления ключом.
Мое исследование показало:
DPAPI с COM-взаимодействием. Похоже, это уже должно быть доступно, но единственное, что я смог найти, обсуждая это, - это CyptoUtility (см. http://msdn.microsoft.com/en-us/magazine/cc163884.aspx), который не установлен на хост-сервере.
Есть много других сторонних COM-объектов, например Крипто от Dalun Software http://www.dalun.com, но их также нет на размещенном сервере , и они надеются, что я потребую от вас какого-то управления ключами.
На размещенном сервере есть CAPICOM, но M $ устарел, и многие сообщают, что его не так просто использовать. Мне не ясно, могу ли я избежать управления ключами с помощью CAPICOM, аналогичного использованию DPAPI для ASP.NET. Если кто-нибудь знает, подскажите, пожалуйста.
Я мог бы написать веб-службу в ASP.NET и использовать классические страницы ASP для получения расшифрованных строк подключения, а затем сохранить их в переменной приложения. Мне не нужно было бы использовать SSL, так как я мог бы использовать localhost, и через Интернет ничего не отправлялось бы. В самой простой форме я мог бы реализовать то, что кто-то назвал версией для бедняков, основанной на простом потоке XML, однако я действительно искал, чтобы избежать какой-либо разработки, так как мне трудно поверить, что для классического ASP нет такого простого решения, как есть для ASP.NET.
Может мне что-то не хватает ... Рекомендации запрашиваются ...
