|
Passwörter und vertrauliche Daten
Hallo,
im Moment arbeite ich an einem Programm, über das ich nicht viel verraten möchte, allerdings sage ich soviel, dass es mit MySQL arbeitet. Ich komme aber direkt zum Problem. Wir kann ich Passwörter der Datenbank so speichern, dass man sie weder mit einem RessourcEditor, noch durch dekompilation ermitteln kann. Auserdem sollte man das Passwort nicht durch sniffen ermitteln können ( meine Idee : Bei der Übertragung verschlüsseln z.B. SSL ). Allerdings habe ich keine ahnung, wie ich das Passwort sicher speichern kann. MfG Desmu |
Re: Passwörter und vertrauliche Daten
Bei der Übertragung SSL. Passwort verschlüsselt ablegen.
|
Re: Passwörter und vertrauliche Daten
Okay SSL ist ja kein Problem mit MySQL, aber wie soll ich das Passwort verschlüsselt ablegen? Auserdem kann man doch das Entschlüsslungsverfahren bei einer dekompilation leicht erkennen!
|
Re: Passwörter und vertrauliche Daten
Eben. Es ist schlicht und ergreifend nicht möglich deine Verbindungsdaten so zu verpacken innerhalb deines Programms, daß man sie nicht herausfinden könnte.
|
Re: Passwörter und vertrauliche Daten
Vollständige Sicherheit ist natürlich nicht möglich.
|
Re: Passwörter und vertrauliche Daten
Du müsstest noch zusätlich das Debuggen mit ICE oder ähnlichen verhindern indem du bei erste Anzeichen von Debugger-Tätigkeiten dein Programm beendest. Um das noch besser Abzusichern wären auch noch entsprechende Hilfsdienste nötig. Aber ob dann noch jemand dein Programm verwenden will ...
|
Re: Passwörter und vertrauliche Daten
Da du nicht geschrieben hast, dass du das Passwort wieder herausfinden möchtest, denke ich, dass es reichen würde einen Hash in der Datenbank zu speichern.
|
Re: Passwörter und vertrauliche Daten
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:21 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz