Einzelnen Beitrag anzeigen

Benutzerbild von blawen
blawen

Registriert seit: 1. Dez 2003
Ort: Luterbach (CH)
677 Beiträge
 
Delphi 12 Athens
 
#9

AW: Verschlüsselte Konfiguration

  Alt 13. Nov 2016, 23:32
In meinem Fall liegt die Exe- und die Ini-Datei in einem Netzwerkordner. Im Normalfall gibt es keinen Grund, warum ein "normaler" User das Passwort oder den Servernamen abändern muss. Selbstverständlich kann der Admin die Ini-Datei mit einem kleinen Tool bearbeiten und so z.b. die DB zügeln.
Dem Admin nimmst du mit deiner Obfuscation aber die Möglichkeit die Datei mit einem Editor seiner Wahl zu bearbeiten und zwingst ihm stattdessen dein Config Tool auf. Statt so einen Aufwand zu betreiben, könntest du die Ini-Datei auch einfach Read-Only flaggen und somit dem User indizieren, dass er die Datei lieber nicht bearbeiten sollte. Oder falls andere Einträge auch vom User bearbeitet werden müssen, notfalls eine zweite, nicht schreibgeschützte Datei.
Das stimmt zwar schon, aber Verbindungsdaten (Host, User, Passwort) sind im Normalfall vertrauliche Daten und sollten m.E. nie im Klartext vorhanden sein.
Roland
  Mit Zitat antworten Zitat