curso pr-tico de ms visual studio[1] net 2005
330 pág.

curso pr-tico de ms visual studio[1] net 2005

Disciplina:Tecnologias Web2.419 materiais6.998 seguidores
Pré-visualização35 páginas
Property Pages,

existe uma pasta do lado direito com o nome Configuration Properties e

por último, dentro dessa opção existe um campo chamado XML

Documentation File, coloquei um nome na frente do campo para sair um

arquivo xml depois do projeto compilado.

Curso Prático Visual Studio.NET 2005

Este material não pode ser usado em treinamentos e em sala de aula.
http://www.mauriciojunior.org

O nome que escolhi foi NDocXML.xml para a saída dos comentários feitos

dentro do projeto. É bastante interessante isso no Visual Studio.NET; todas

as saídas do projeto, estará dentro deste xml. Depois clique em APLICAR e

depois em OK.

Compilei o projeto e o mesmo gerou um arquivo de acordo com o que foi

solicitado na tela de properties. Segue o mesmo dentro da pasta do projeto.

Curso Prático Visual Studio.NET 2005

Este material não pode ser usado em treinamentos e em sala de aula.
http://www.mauriciojunior.org

Depois de instalado, o NDOC fica em seu menu iniciar. Vá até a opção 1.1 e

clique para o programa começar a executar.

Curso Prático Visual Studio.NET 2005

Este material não pode ser usado em treinamentos e em sala de aula.
http://www.mauriciojunior.org

Cliquei no programa e abriu uma tela com algumas funcionalidades. É bem

simples utilizar o mesmo.

Curso Prático Visual Studio.NET 2005

Este material não pode ser usado em treinamentos e em sala de aula.
http://www.mauriciojunior.org

Existe o botão ADD do lado direito, no começo do programa. Clicando, o

mesmo abrirá uma outra tela menor que serve para indicar ou referenciar a

dll do projeto.

Curso Prático Visual Studio.NET 2005

Este material não pode ser usado em treinamentos e em sala de aula.
http://www.mauriciojunior.org

Esse campo Assembly, é para referenciar a DLL do projeto. Clique no botão

com três pontinhos do lado direito ( ... ) e indique a DLL do seu projeto

depois de compilada. Depois disso clique apenas no Ok.

Depois de tudo isso estamos quase lá, para gerar o nosso help. É simples

depois fazer uma configuração para saber se queremos um help ou apenas

documentos web ou help e documentos web. Ainda na tela principal do

NDOC, é necessário mudar alguns parâmetros ou configurações.

Curso Prático Visual Studio.NET 2005

Este material não pode ser usado em treinamentos e em sala de aula.
http://www.mauriciojunior.org

No meu caso, estou querendo que a aplicação crie apenas o help do código

que desenvolvi dentro do projeto, com isso, na opção OUTPUTTARGET

escolhi a o valor HTML HELP. É só clique no botão ao lado de salvar

chamado BUILD.

Depois disso, o build foi completo gerando um arquivo .chm dentro do

diretório indicado.

Curso Prático Visual Studio.NET 2005

Este material não pode ser usado em treinamentos e em sala de aula.
http://www.mauriciojunior.org

Prontinho, depois disso é só verificar o arquivo .chm.

Espero ter ajudado.

Curso Prático Visual Studio.NET 2005

Este material não pode ser usado em treinamentos e em sala de aula.
http://www.mauriciojunior.org

Criptografia de String de Conexão no Web.Config

Visual Studio.NET 2005

Mostro como trabalhar com criptografia da string de conexão dentro do

web.config. Dessa forma, qualquer pessoa, lamer, larva, hacker, cracker,

phreaker ou guruque invadir o servidor e tentar abrir o banco de dados

verificando em seu arquivo de configuração web.config; não conseguirá ver

qual o banco de dados, senha e usuário. Com isso a segurança do seu

sistema fica bem mais confiável e prático.

Se ainda não sabe qual a diferença entre eles. Disponibilizei nas referências

abaixo.

Lamer: é o principiante que se acha o máximo. Acabou de ganhar um

micro e já quer invadir os computadores do Pentágono. Normalmente são

odiados pelos Hacker verdadeiros.

Referência: 1.1

Larva: Está se tornando um verdadeiro Hacker. Já consegue desenvolver

suas próprias técnicas para invadir sistemas.

Referência: 1.2

Hacker: Tem conhecimentos reais de programação e de sistemas

operacionais, principalmente o Unix e o Linux, que são os mais usados

pelos servidores da Internet. Conhece quase todas as falhas de segurança

dos sistemas e procura achar novas. Desenvolve suas próprias técnicas e

programas de invação, e despreza as receitas de bolo. Tenta invadir

Curso Prático Visual Studio.NET 2005

Este material não pode ser usado em treinamentos e em sala de aula.
http://www.mauriciojunior.org

apenas para o conhecimento, geralmente não faz nada com os dados que

conseguiu pegar.

Referência: 1.3

Cracker: É o Hacker do mal, que invade sistemas, rouba dados e arquivos,

números de cartão de crédito, faz espionagem industrial e destrói dados.

Referência: 1.4

Phreaker: Hacker com bons conhecimentos de telefonia que consegue

inclusive fazer chamados internacionais sem pagar, o que lhe permite

desenvolver seus ataques a partir de um servidor de outro país.

Referência: 1.5

Guru: O mestre dos Hackers.

Referência: 1.6

Depois de toda essa definição e conhecendo o inimigo, irei mostrar como

evitar pelo menos uma invasão usando o arquivo de configuração de uma

aplicação totalmente aberto, que é o Web.Config e App.Config.

Bom, antes de tudo segue mais uma frase criptografada para conhecimento

e possibilidade de ganhar prêmios se for descriptografada.

Ftuvep nvjup f nf nboef f-nbjm dpn p ujuvmp: eftdsiruphsbgfj.

Curso Prático Visual Studio.NET 2005

Este material não pode ser usado em treinamentos e em sala de aula.
http://www.mauriciojunior.org

Voltando, criei uma class libary para desenvolver um framework, porém não

é necessário criar, só coloque os métodos em uma classe segura e legal.

Utilizo com class libary e adiciono como referência do projeto, dessa forma

fica também seguro o código porque só vai a DLL em si.

Criei uma classe chamada Criptografia.cs. (Referência 1.7)

Referência: 1.7

O primeiro método que irei criar é o que pega os valores do arquivo de

configuração e descriptografa. (Referência 1.8)

/// <summary>

 /// Método que descriptografa dados

 /// Pega do App.config ou Web.Config automaticamente

 /// </summary>

 /// <returns></returns>

 public string DecryptConnectionString()

 {

 Byte[] b =

Curso Prático Visual Studio.NET 2005

Este material não pode ser usado em treinamentos e em sala de aula.
http://www.mauriciojunior.org

Convert.FromBase64String(ConfigurationSettings.AppSettings["ConnectionS

tring"]);

 string decryptedConnectionString =

System.Text.ASCIIEncoding.ASCII.GetString(b);

 return decryptedConnectionString;

 }

Referência: 1.8

Explicação:

Não tem muito que explicar no método, mesmo assim tentarei clarear se

tiver alguma coisa obscura. A primeira linha, pego o que está no arquivo de

configuração, converto para FromBase64String deixando a mesma em uma

variável do tipo byte. A segunda linha de código, pego a string do codigo

ASCII passando o valor armazenado na variável anterior e depois só retorno

o valor descriptografado.

Uma dica é: no meu arquivo de configuração está criptografada, no ato de

usar ou conectar no banco de dados, use o método para descriptografar, ou

seja, antes do Open().

Criptografando ConnectionString

Fiz um outro método que é responsável para criptografar a string de

conexão. (Referência 1.9)

/// <summary>

 /// Método para encriptografar string de conexao.

 /// Pega a conexao passada

 /// </summary>

 /// <param name="connectionString"></param>

 /// <returns></returns>

 public string EncryptConnectionString(string connectionString)

Curso Prático Visual Studio.NET 2005

Este material não pode ser usado em treinamentos