Segundo o Dicionário Aurélio criptografar significa.
[De cript(o)- + -graf(o)- + -ar2.]
V. t. d.
1. Tornar incompreensível, com observância de normas especiais consignadas numa cifra ou num código, o texto de (uma mensagem escrita com clareza).
2. Inform. Codificar (uma informação) de forma a tornar difícil sua decodificação sem a chave (20) adequada.
[Cf. cifrar e codizar.]
Como no arquivo Web.Config nós guardamos dados confidenciais, como por exemplo a senha do banco de dados, convém criptografar (tornar incompreensível) estas informações para que pessoas não autorizadas, tenha acesso. E este é o objetivo deste artigo, explicar como criptografar a string de conexão no arquivo Web.Conifg (Figura 1).
Figura 1 – Arquivo Web.Config.
- Nosso primeiro passo é saber em qual pasta nós criamos nosso projeto ASP.NET, no exemplo eu estou utilizando o seguinte diretório “F:\My Documents\Visual Studio 2005\WebSites\Criptografia” (Figura 2).
Figura 2 – Pasta do projeto ASP.NET contendo o arquivo Web.Config.
Por questões de praticidade não exibirei neste artigo o conteúdo do meu projeto, pois este não é o objetivo do artigo, e a única informação importante é que o projeto contém um arquivo com uma informação (senha do banco de dados) que precisamos tornar ela incompreensível para pessoas não autorizadas.
2. O segundo passo é abrir o SDK Command Prompt do Framework 2.0 (Figura 3).
Figura 3 – SDK Command Prompt – Iniciar / Programas / Microsoft .NER Framework SDK 2.0
3. Com o SDK Command Prompt aberto (Figura 4), nós podemos através do comando aspnet_regiis.exe ler todas as opções de criptografia existentes como, por exemplo, o modo de criptografar o Web.Config no IIS é diferente do modo pasta, que é o que estamos fazendo neste artigo.
Figura 4 – aspneti_regiis.exe