![]() |
Verbindungsdaten verstecken
Hallöchen,
ich hab mal eine allgemeine Frage. Um die Verbindungsdaten zu einer DB nicht in einer Textdatei jedermann zugänglich zu machen welche Möglichkeiten gibt es da? Jedenfalls sollte es möglichst schwer sein an die Daten heran zu kommen... Grüße |
AW: Verbindungsdaten verstecken
Es ist naturbedingt praktisch unmöglich etwas zu verstecken,
da jeder erstmal an die EXE direkt rankommt, diese debuggen und auf ihren Arbeitsspeicher zugreifen kann. (nötige Rechte vorausgesetzt ... z.B. ein billige Userprogramm kommt nicht so einfach an ein Programm mit hoheren Rechten ran) Spätestens wenn das Programm eine Verbindung zur DB aufnehmen will, muß es diese Daten lesbar zur Verfügung stellen und schon kommt jeder da ran. Du kannst gerne jede Menge in Richtung Verschlüsselung, Verschleierung (zwischen vielen Daten verstecken), Antidebugging, Antihacking uvm. unternehmen, aber am Ende kommt man immer daran. Wenn's nur nicht direkt lesbar in der EXE stehen soll, dann verschlüssle diese Daten schon im Quelltext, aber sowas wie
Delphi-Quellcode:
kannst'e gleich vergessen, denn da steht ebefalls wieder 'Hallo' in der EXE :lol:
#$48#97#$6C + chr(108) + 'o'
z.B. vohrer per XOR verschlüsseln, in den Quellcode kopieren und bei Übergabe an die DB-Komponente entschlüsseln. |
AW: Verbindungsdaten verstecken
Wenn Du ein bischen sicherer sein willst, als die offene Tür, dann verschlüssele die Text-Datei.
Wenn Du die Tür abschließen willst, dann z.b. über einen Server, der die Entschlüsselung erledigt. Na ja, dann kommen sie über die Fenster. Ich bin ja Laie, aber ich glaube, Du musst die Sicherheit in den DB-Server verlagern, z.b. über Useraccounts oder AD. |
AW: Verbindungsdaten verstecken
Danke für Eure Aussagen.
Das ist mir klar dass nichts wirklich sicher ist. Ich sagte ja auch "möglichst schwer" machen. Ich dachte da vllt. an eine (binäre?) unauffällige Datei die im verzeichnis rumlungert. Es muss halt editierbar sein, da man die Verbindungsdaten auch mal ändert. Natürlich mit entsprechener Berechtigung (Anwender/Admin). |
AW: Verbindungsdaten verstecken
ein verschlüsselter Alternative Data Stream (solange es NTFS noch gibt) ...
|
AW: Verbindungsdaten verstecken
Auch nicht sicherer als eine verschlüsselte Datei. Wenn da jemand wirklich dran will, dann findet er das auch. Hier stellt sich auch die Frage vor wem es sicher sein soll. Vor einem "professionellen" Angreifer oder einfach nur vor Oma Erna.
|
AW: Verbindungsdaten verstecken
Ich schütze meine DB Zugriffe nur gegen Oma Erna und ihre Freundin. :mrgreen: Dazu schreibe ich den UserNamen und das Password verschlüsselt in eine Ini-Datei und entschlüssele die Daten im Programm, um die Verbindung herzustellen.
|
AW: Verbindungsdaten verstecken
Zitat:
das sollte im allg. reichen. So werde ich es machen. Dank an alle für Eure Meinungen! Grüße |
AW: Verbindungsdaten verstecken
Zitat:
Gruß K-H |
AW: Verbindungsdaten verstecken
Egal. Das ist wie als wenn die Daten in der Registry oder irgendwo in einem anderem Verzeichnis lagen ... die wären auch weg, wenn man so unprofessionelle Datensicherungen macht.
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:58 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz