 |
 |
 |
 |
 |
|
|
Registriert seit: 14. Apr 2008 3.010 Beiträge Delphi 2009 Professional |
#13
AW: Passwort "hard codieren": Beste Lösung?
27. Mär 2019, 15:43
Direkt im Code der Anwendung ist ungünstig wenn das Password später mal geändert werden muss.
Stattdessen kann es z.B. in einer stark verschlüsselten Konfigurationsdatei gespeichert werden. "For outbound authentication: store passwords outside of the code in a strongly-protected, encrypted configuration file or database that is protected from access by all outsiders, including other local users on the same system. Properly protect the key (...). If you cannot use encryption to protect the file, then make sure that the permissions are as restrictive as possible."Quelle:  http://cwe.mitre.org/data/definitions/259.htmlp.s.: Das ist wegen der Einschränkung Lokal beim Benutzer darf/kann nichts gespeichert werden.
Michael Justin
Geändert von mjustin (28. Mär 2019 um 08:20 Uhr) |
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Baum-Darstellung
