Bolo
1
Bonjour à tous,
Je dois mettre en place un application web j’ai le choix entre dotNet et
Rails je suis en train de négocier avec mon DSI.
Malgrès son scepticisme il acceptera le choix de Rails à deux conditions
:
- Rails soit assez robuste avec Microsoft SQL Server
- Je puisse crypter mon code comme en dotNet
http://www.a525g.com/programmation/aspnet-dpapi.htm
Je cherche depuis deux comment crypter du code en Ruby mais je trouve
rien.
Je suis même assez suprise.
C’est assez important si quelqu’un pourrait me répondre à une des deux
questions, ca serrait super cool
Merci d’avance
Bolo
2
2006/8/12, Bolo [email protected]:
Bonjour à tous,
Je dois mettre en place un application web j’ai le choix entre dotNet et
Rails je suis en train de négocier avec mon DSI.
Malgrès son scepticisme il acceptera le choix de Rails à deux conditions :
- Rails soit assez robuste avec Microsoft SQL Server
C’est supportté, aprés je n’ai pas testé pour voir ce que ca donnais.
- Je puisse crypter mon code comme en dotNet
http://www.a525g.com/programmation/aspnet-dpapi.htm
Je cherche depuis deux comment crypter du code en Ruby mais je trouve
rien. Je suis même assez suprise.
Je doute que vous trouviez ca, deja car cela me semble être une sécurité
relativement peut efficace. De plus si je ne me trompe pas les variables
de
connections base de données ne se trouve pas dans les pages ruby donc il
n’est pas nécessaire de les crypter.
C’est assez important si quelqu’un pourrait me répondre à une des deux
Bolo
3
- Rails soit assez robuste avec Microsoft SQL Server
C’est supportté, aprés je n’ai pas testé pour voir ce que ca donnais.
Y a pas site pour comparer les performances a pour les dbb
- Je puisse crypter mon code comme en dotNet
http://www.a525g.com/programmation/aspnet-dpapi.htm
Je cherche depuis deux comment crypter du code en Ruby mais je trouve
rien. Je suis même assez suprise.
Je doute que vous trouviez ca, deja car cela me semble être une sécurité
relativement peut efficace.
Je sais mais bon DSI, mais bon en même temps on trouve ca dans dotNet
et
php
De plus si je ne me trompe pas les variables de connections base de
données
ne se trouve pas dans les pages ruby donc il n’est pas nécessaire de les
crypter.
Mais il y a aucun moyen de récupérer le fichier database.yml.
Bolo
4
2006/8/12, Bolo [email protected]:
- Je puisse crypter mon code comme en dotNet
Je sais mais bon DSI, mais bon en même temps on trouve ca dans dotNet et
php
Oui mais au final il faut plutot compare ca avec du j2ee.
De plus si je ne me trompe pas les variables de connections base de
données
ne se trouve pas dans les pages ruby donc il n’est pas nécessaire de les
crypter.
Mais il y a aucun moyen de récupérer le fichier database.yml.
Si le “hacker” a accés a ce fichier alors il aurait eu aussi acces au
webconfig.xml de .net et donc au acces base de données.
De toute facon si il a acces a ce fichier de conf il peut cree une page
qui
execute le code sql qu’il veut.