¿Dónde almacenar cadena conexión?

Alfredo Novoa escribió:

Eso no conviene guardarlo en un archivo. Cada usuario debería de
conocer su clave e introducirla cada vez que abra una sesión.

Te parece? Si tu sistema tiene 5000 usuarios (por ejemplo, un sistema
que se usa en Internet) vas a dar de alta 5000 usuarios en la base de
datos? No me parece muy práctico. Es mucho más práctico usar el mismo
usuario para acceder a la base de datos y tener una tabla con los
usuarios y passwords del sistema.

Saludos, Hernando

"Alfredo Novoa" escribió en el mensaje
news:

On 5 Feb 2007 04:21:10 -0800, "ANT1" wrote:

Pero los archivos de configuracion como el app.config, al ser archivox
XML pueden ser leidos por cualquiera con cualquier editor de texto
como el bloq de notas.

Si son archivos de texto normal o archivos .ini, son más fáciles de
leer.

A mi modo de entender, y puedo estar equivocado, un archivo XML tampoco
tendria mucha mas complicación de leerse con un block de notas. ¿Acaso el
fichero App.config tiene algun tipo de protección?.

En este archivo se guardaría el usser y password de la base de datos.
Valores a los que seria mejor no tener acceso.

Eso no conviene guardarlo en un archivo. Cada usuario debería de
conocer su clave e introducirla cada vez que abra una sesión.

Entonces tu propones crear los usuarios de la aplicación en el servidor SQL
Server y que validen la sesión en la aplicación. ¿Algun ejemplo/tutorial de
esto?

Saludos

Un saludo
Fco. Fidel Ortega

Eso no conviene guardarlo en un archivo. Cada usuario debería de
conocer su clave e introducirla cada vez que abra una sesión.

Pero en la cadena de conexion, por lo menos en la de postgreSQL tienes
que introducir un usuario y un password dela base de datos (ya sea
superusuario o no). Para mi este seria fijo, siempre se conectaria con
el mismo, despues tengo una tabla dentro de la BD con los usuarios,
sus paswwords codificados mediante md5, privilegios y todo lo tipico.

Se que al suar siempre el mismo usser y password para la BD podria
meterlos directamente en el dódigo de mi aplicacion para que nadie los
viese. Pero me gustaria poder dar la opcion al usuario de modificar el
conection string por si un dia decide migrar sus datos a otra BD
diferente. Con o cual tendria que tener un archivo protegido de alguna
manera en el que almacenar dichos datos.

La idea de encriptarlos en el xml y desencriptarlos cada vez que se
ejecuta la aplicacion que comenta Fco. Fidel no me desagrada en
principio. Pero seria bueno saber si existe alguna forma de trabajar
con algun tipo de archivo que ya se encargase de eso.

On Mon, 5 Feb 2007 16:49:38 +0100, "Fco. Fidel Ortega"
wrote:

Si son archivos de texto normal o archivos .ini, son más fáciles de
leer.

A mi modo de entender, y puedo estar equivocado, un archivo XML tampoco
tendria mucha mas complicación de leerse con un block de notas.

Hombre, mucha no. Pero leer y escribir XML a mano es engorroso.

¿Acaso el
fichero App.config tiene algun tipo de protección?.

En principio no.

Entonces tu propones crear los usuarios de la aplicación en el servidor SQL
Server y que validen la sesión en la aplicación.

Hombre, en principio los usuarios del SGBD son para eso. Pero si
quieres usar una conexión para muchos usuarios y cosas de esas
entonces habrá que hacer chapucillas y esconder la contraseña como se
pueda.


Saludos

On Mon, 05 Feb 2007 12:45:13 -0300, Hernando Gisinger
wrote:

Te parece? Si tu sistema tiene 5000 usuarios (por ejemplo, un sistema
que se usa en Internet) vas a dar de alta 5000 usuarios en la base de
datos? No me parece muy práctico. Es mucho más práctico usar el mismo
usuario para acceder a la base de datos y tener una tabla con los
usuarios y passwords del sistema.

Así estás reinventado la rueda. Pero si el sistema de usuarios del
SGBD no va bien con 5000 usuarios pues no te quedará más remedio.


Saludos
Alfredo