AW: Verbindungsdaten verstecken
 

Dazu gab es mal in im Usenet einen netten Beitrag (ich glaube von Marian Aldenhövel): pack die Daten unverschlüsselt in die readme - die liest sowieso keiner.

AW: Verbindungsdaten verstecken
 

Um welche DB geht es denn genau?
Firebird z.B. übermittelt Username und Password sogar im Klartext... Es kann also mit jedem x-beliebigen Sniffer mitgelesen werden.
Das kann Oma Erna natürlich nicht, aber jeder der ein Passwort umgehen muss, kriegt das so leicht hin...
Da kann im Programm noch so viel verschlüsselt werden, das Firebird-Protokoll ist hier die Schwachstelle.

Btw. wäre mal interessant zu wissen, ob das bei anderen RDBMS genau so ist.

AW: Verbindungsdaten verstecken
 

Laut diesem Post gibt es schon seit Firebird 1.5 Password Hashes anstatt eines Klartext Passworts.

AW: Verbindungsdaten verstecken
 

Gerade noch mal nachgesehen (Firebird 2.5, aktuelle .NET Provider)
Man sieht, dass SYSDBA und masterkey schön lesbar im Protokoll stehen. (Ich habe das mit der Standardkonfig getestet)

AW: Verbindungsdaten verstecken
 

@joachimd :thumb:

AW: Verbindungsdaten verstecken
 

Danke für Eure Hinweise
Grundsätzlich reicht es aber
Anwender davon abzuhalten selbst in der DB
herumzupfuschen.
Wer es darauf anlegt, wird sicher den Weg finden.

Ich habe jetzt per dcpcrypt die Strings und File verschlüsselt
und klappt prima.
Damit bleibt Oma, nebst Freundin und gutem Bekannten draußen.

Grüße

AW: Verbindungsdaten verstecken
 

...die Idee ist gut. :thumb: Aber bei Plattenplatzproblemen fliegen die zuerst weg. 8-)

AW: Verbindungsdaten verstecken
 

Plattenplatzprobleme... die gibts noch? :o

AW: Verbindungsdaten verstecken
 

Du hat eine kleine SSD im Schlepptop und davon sind schon von Anfang an mindestens 50% zugemüllt (z.B. von den Delphi-Installern, welche eine nutzlose Kopie von sich anlegen) und dann noch 1-2 Filme in FullHD3D, noch ein/zwei Quellcodes und schon is die Platte voll. :cry:

AW: Verbindungsdaten verstecken
 

Mit was hast du das ausgelesen?
Mit dem Debugger?