AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Verbindungsdaten verstecken

Ein Thema von Privateer3000 · begonnen am 22. Nov 2012 · letzter Beitrag vom 25. Nov 2012
Antwort Antwort
Seite 2 von 3     12 3      
Benutzerbild von joachimd
joachimd

Registriert seit: 17. Feb 2005
Ort: Weitingen
679 Beiträge
 
Delphi 12 Athens
 
#11

AW: Verbindungsdaten verstecken

  Alt 23. Nov 2012, 11:55
Um die Verbindungsdaten zu einer DB nicht
in einer Textdatei jedermann zugänglich zu machen
welche Möglichkeiten gibt es da?
Dazu gab es mal in im Usenet einen netten Beitrag (ich glaube von Marian Aldenhövel): pack die Daten unverschlüsselt in die readme - die liest sowieso keiner.
Joachim Dürr
Joachim Dürr Softwareengineering
http://www.jd-engineering.de
  Mit Zitat antworten Zitat
Morphie

Registriert seit: 27. Apr 2008
Ort: Rahden
630 Beiträge
 
#12

AW: Verbindungsdaten verstecken

  Alt 23. Nov 2012, 12:08
Um welche DB geht es denn genau?
Firebird z.B. übermittelt Username und Password sogar im Klartext... Es kann also mit jedem x-beliebigen Sniffer mitgelesen werden.
Das kann Oma Erna natürlich nicht, aber jeder der ein Passwort umgehen muss, kriegt das so leicht hin...
Da kann im Programm noch so viel verschlüsselt werden, das Firebird-Protokoll ist hier die Schwachstelle.

Btw. wäre mal interessant zu wissen, ob das bei anderen RDBMS genau so ist.
  Mit Zitat antworten Zitat
mjustin

Registriert seit: 14. Apr 2008
3.006 Beiträge
 
Delphi 2009 Professional
 
#13

AW: Verbindungsdaten verstecken

  Alt 23. Nov 2012, 12:22
Um welche DB geht es denn genau?
Firebird z.B. übermittelt Username und Password sogar im Klartext... Es kann also mit jedem x-beliebigen Sniffer mitgelesen werden.
Laut diesem Post gibt es schon seit Firebird 1.5 Password Hashes anstatt eines Klartext Passworts.
Michael Justin
  Mit Zitat antworten Zitat
Morphie

Registriert seit: 27. Apr 2008
Ort: Rahden
630 Beiträge
 
#14

AW: Verbindungsdaten verstecken

  Alt 23. Nov 2012, 12:50
Laut diesem Post gibt es schon seit Firebird 1.5 Password Hashes anstatt eines Klartext Passworts.
Gerade noch mal nachgesehen (Firebird 2.5, aktuelle .NET Provider)
Code:
...
0070   04 55 54 46 38 39 04 0f 00 00 00 1c 06 53 59 53  .UTF89.......SYS
0080   44 42 41 1d 09 6d 61 73 74 65 72 6b 65 79 47 04  DBA..masterkeyG.
...
Man sieht, dass SYSDBA und masterkey schön lesbar im Protokoll stehen. (Ich habe das mit der Standardkonfig getestet)
  Mit Zitat antworten Zitat
Benutzerbild von Bummi
Bummi

Registriert seit: 15. Jun 2010
Ort: Augsburg Bayern Süddeutschland
3.470 Beiträge
 
Delphi XE3 Enterprise
 
#15

AW: Verbindungsdaten verstecken

  Alt 23. Nov 2012, 13:23
@joachimd
Thomas Wassermann H₂♂
Das Problem steckt meistens zwischen den Ohren
DRY DRY KISS
H₂ (wenn bei meinen Snipplets nichts anderes angegeben ist Lizenz: WTFPL)
  Mit Zitat antworten Zitat
Benutzerbild von Privateer3000
Privateer3000

Registriert seit: 10. Jun 2002
Ort: Jena
1.128 Beiträge
 
Delphi 10.4 Sydney
 
#16

AW: Verbindungsdaten verstecken

  Alt 23. Nov 2012, 17:53
Danke für Eure Hinweise
Grundsätzlich reicht es aber
Anwender davon abzuhalten selbst in der DB
herumzupfuschen.
Wer es darauf anlegt, wird sicher den Weg finden.

Ich habe jetzt per dcpcrypt die Strings und File verschlüsselt
und klappt prima.
Damit bleibt Oma, nebst Freundin und gutem Bekannten draußen.

Grüße
Peter
+++Versuch es nicht mit Gewalt + Nimm einen größeren Hammer! +++
  Mit Zitat antworten Zitat
Benutzerbild von haentschman
haentschman

Registriert seit: 24. Okt 2006
Ort: Seifhennersdorf / Sachsen
5.388 Beiträge
 
Delphi 12 Athens
 
#17

AW: Verbindungsdaten verstecken

  Alt 23. Nov 2012, 17:56
Zitat:
Dazu gab es mal in im Usenet einen netten Beitrag (ich glaube von Marian Aldenhövel): pack die Daten unverschlüsselt in die readme - die liest sowieso keiner.
...die Idee ist gut. Aber bei Plattenplatzproblemen fliegen die zuerst weg.
  Mit Zitat antworten Zitat
Benutzerbild von Privateer3000
Privateer3000

Registriert seit: 10. Jun 2002
Ort: Jena
1.128 Beiträge
 
Delphi 10.4 Sydney
 
#18

AW: Verbindungsdaten verstecken

  Alt 23. Nov 2012, 23:50
...die Idee ist gut. Aber bei Plattenplatzproblemen fliegen die zuerst weg.
Plattenplatzprobleme... die gibts noch?
Peter
+++Versuch es nicht mit Gewalt + Nimm einen größeren Hammer! +++
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#19

AW: Verbindungsdaten verstecken

  Alt 24. Nov 2012, 11:54
Du hat eine kleine SSD im Schlepptop und davon sind schon von Anfang an mindestens 50% zugemüllt (z.B. von den Delphi-Installern, welche eine nutzlose Kopie von sich anlegen) und dann noch 1-2 Filme in FullHD3D, noch ein/zwei Quellcodes und schon is die Platte voll.
$2B or not $2B
  Mit Zitat antworten Zitat
Benutzerbild von Privateer3000
Privateer3000

Registriert seit: 10. Jun 2002
Ort: Jena
1.128 Beiträge
 
Delphi 10.4 Sydney
 
#20

AW: Verbindungsdaten verstecken

  Alt 24. Nov 2012, 14:33
Laut diesem Post gibt es schon seit Firebird 1.5 Password Hashes anstatt eines Klartext Passworts.
Gerade noch mal nachgesehen (Firebird 2.5, aktuelle .NET Provider)
Code:
...
0070   04 55 54 46 38 39 04 0f 00 00 00 1c 06 53 59 53  .UTF89.......SYS
0080   44 42 41 1d 09 6d 61 73 74 65 72 6b 65 79 47 04  DBA..masterkeyG.
...
Mit was hast du das ausgelesen?
Mit dem Debugger?
Peter
+++Versuch es nicht mit Gewalt + Nimm einen größeren Hammer! +++
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 3     12 3      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:12 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz