Delphi-PRAXiS
Seite 1 von 6  1 23     Letzte »    
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)
-   -   DB-Zugangsdaten verschlüsseln (https://www.delphipraxis.net/197605-db-zugangsdaten-verschluesseln.html)

Ykcim 21. Aug 2018 16:26
DB-Zugangsdaten verschlüsseln
 
Hallo Zusammen,

es ist kein neues Thema, aber ich habe nichts gefunden, was mir weiterhilft. Vielleicht fehlen mir auch die Vorkenntnisse und ich kann deshalb nichts mit den Ergebnissen der SuFu anfangen...

Ich habe eine Anwendung, die auf eine MySQL-Datenbank im Netzwerk zugreift. Ich weiß aber nicht, wie ich die Zugriffsdaten verschlüsseln kann. Heute habe ich eine einfache TXT-Datei in der die Informationen wie IP-Adresse, Username, Passwort, Port und Schema als Klartext hinterlegt sind. Meine Anwendung ließt diese Informationen aus, bestückt die Connection damit und stellt so die Verbindung zur DB her.
Wenn ein Unbefugter die TXT-Datei öffnet, kann er mit einem entsprechenden Programm auf die DB zugreifen und wer weiß was damit machen.

Gibt es eine einfache Möglichkeit, wie ich meine Datenbank vor unbefugten Zugriffen aus dem Netzwerk schützen kann?

Vielen Dank
Patrick

mkinzler 21. Aug 2018 16:36
AW: DB-Zugangsdaten verschlüsseln
 
Verschlüssele die Einträge in der Text/Ini-Datei.

Ykcim 21. Aug 2018 16:38
AW: DB-Zugangsdaten verschlüsseln
 
Wie geht das denn? Ich hatte gehofft, dass das ich das so machen kann, aber ich weiß leider nicht, wie man das umsetzen kann...

Hast Du eine Starthilfe für mich?

Vielen Dank
Patrick

mkinzler 21. Aug 2018 16:46
AW: DB-Zugangsdaten verschlüsseln
 
Statt

Delphi-Quellcode:
  wert := i.ReadString('Section', 'String', 'Default');
Delphi-Quellcode:
  wert := Trim(LbRijndael.DecryptString(ini.ReadString('Section', 'String', LbRijndael.EncryptString('Default'))));
Beispiel ist mit TurboPower Toolbox. Es gibt aber andere Bibliotheken für die Verschlüsselung.

Delphi.Narium 21. Aug 2018 17:09
AW: DB-Zugangsdaten verschlüsseln
 
Suchmaschine meiner Wahl: [GOOGLE]verschlüsseln delphi source[/GOOGLE]

Oder oben rechts "Verschlüsseln" eingeben und Suche starten, auf den Reiter Code-Library wechseln und eine Lösung auswählen.

Ykcim 21. Aug 2018 17:24
AW: DB-Zugangsdaten verschlüsseln
 
Vielen Dank - ich werde mich morgen mal dransetzen. und mich dann melden.

Schönen Feierabend

KodeZwerg 21. Aug 2018 18:09
AW: DB-Zugangsdaten verschlüsseln
 
*war müll* Hinweis zur CodeLib plus Google war ja gegeben.

Zacherl 21. Aug 2018 18:12
AW: DB-Zugangsdaten verschlüsseln
 
Verstehe ich das richtig, dass das Programm auch von anderen (ggfls. unbefugten) Leuten verwendet wird? Falls ja, kannst du dir die Verschlüsselung nämlich sparen. Lokale Daten können IMMER ausgelesen werden, da du ja auch das Passwort zum Entschlüsseln wieder in deiner Anwendung hinterlegen musst. Sicher wird es erst dann, wenn das Passwort von Hand eingegeben werden muss (z.b. beim Start der Anwendung).

KodeZwerg 21. Aug 2018 18:13
AW: DB-Zugangsdaten verschlüsseln
 
Dann sollte PW aber nicht als PW gespeichert sein sondern nur als Hash.

Zacherl 21. Aug 2018 18:22
AW: DB-Zugangsdaten verschlüsseln
 
Zitat:
Zitat von KodeZwerg (Beitrag 1411236)
Dann sollte PW aber nicht als PW gespeichert sein sondern nur als Hash.
Das funktioniert nicht, da die Datenbank das Passwort ja in Klartext erwartet. Ist aber auch komplett egal ob Plain oder Hash, wenn die gesamten Verbindungsinformationen (inklusive Password) mit einem anderen Passwort verschlüsselt werden, das beim Start der Anwendung manuell vom Benutzer eingegeben werden muss.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:46 Uhr.
Seite 1 von 6  1 23     Letzte »    
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz