Hola gente!
Tengo una duda para avezados lectores y participantes de este Foro...
Tratando de mejorar un poco la seguridad de mi proyecto, tengo un web service que obtiene de mi aplicacion el Id de la aplicacion y el nombre del Equipo de donde viene esa Id y en funcion de eso, le dice qué string de conexion tiene que usar, de esa forma, yo puedo tener varias aplicaciones en varios Servidores (desarrollo o produccion), donde cada aplicacion tiene un Id por ejemplo:
Aplicacion1 Id1
Aplicacion2 Id2
Aplicacion3 Id3
Etc.
Ese Id lo guardo en el web.config en appsettings, cuando llamo al webservice hago algo como:
localhost.chequearstring(configurationsettings.app settings("IdSistema"))
El webservice recibe como ven el Id de la aplicacion que está consultando y encima se fija el nombre del equipo de donde viene esa solicitud, de ahi llama a un procedimiento almacenado en SQL que sería algo como:
Código:
Select string from StoreIds
where Idsistema = @IdSistema
and equipo = @equipo
Porqué necesito saber el equipo????
Porque no todos los servidores tienen acceso a determinada aplicacion, asi entonces el servidor 1 puede tener acceso a la aplicacion1 y a la aplicacion2 pero no a la aplicacion3, entonces, si no devuelve datos el procedimiento, la solicitud es rechazada, asi de simple...
Muy bien, hasta aqui vamos barbaro!
Ahora....
Cómo puedo hacer para mandar esos datos al webservice
de forma encriptada??? y como puedo hacer para que el webservice los reciba, los desencripte y haga la consulta y luego, el resultado de la consulta, lo envíe
encriptado para que la aplicacion de turno la reciba y la desencripte?????
He visto un post donde RootK si no me equivoco, aconseja a un colega de usar el hashnomeacuerdocuanto, el tema es que con eso se podía usar SHA1 o MD5, el problema en ese sentido es que esos metodos de encriptacion hasta donde tengo vistos, son solo unidireccionales, es decir, podés encriptar, pero no podés desencriptar...
Alguien puede darme una ayudita porfis????
De antemano les agradezco enormemente!!!!
