none
C# - MySql Passwort vor Decompiler schützen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Ich stehe nun bereits seit einiger Zeit vor einem Problem.

    Und zwar möchte ich mit einem Programm eine MySQL Verbindung herstellen, damit dieses Programm Daten aus einer Datenbank auslesen kann. 

    Wenn ich jedoch primitiv meinen ConnectionString in meinen Code schreibe, kann man dieses mit einem Decompiler wie .NET Reflector einfach wieder auslesen.

    Meine Frage: wie schütze ich diesen ConnectionString bzw. das Passwort vor dem Dekompilieren und auslesen?

    Habe schon einige Seiten danach durchsucht, jedoch immer nur Stichpunkte gefunden und keinen Ansatz zur Implementierung.

    Mit freundlichen Grüßen

    Maxim


    • Bearbeitet Maxim H Dienstag, 18. September 2018 18:48
    Dienstag, 18. September 2018 18:48
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Du kannst verschiedene Abschnitte der web.config bzw. app.config verschlüsseln. Schau bitte mal in die Ergebnisse dieser Suche, dort findest Du verschiedene Beispiele.

    Das hilft natürlich aber nicht gegen einen Angriff zur Laufzeit auf dem Zielrechner. (Aber wenn es jemand bis dahin geschafft hat, hast Du wahrscheinlich eh ganz andere Probleme :)

    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET (2001-2018)
    https://www.asp-solutions.de/ - IT Beratung, Softwareentwicklung, Remotesupport


    Dienstag, 18. September 2018 18:54
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Stefan,

    vielen Dank für deine Antwort. Ich habe es soweit verstanden mit dem IIS-Registrierungstool die App.config zu verschlüsseln.

    Ich habe jedoch nur weniges (oder durch falsche Sucheingaben ^^) über die Funktionsweise dessen gefunden und dementsprechend wie sicher dieses vor Angriffen ist?

    Gibt es keine bzw. nur schwere Möglichkeiten diese Verschlüsselung zu umgehen?

    Grüße

    Dienstag, 18. September 2018 19:29
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo Maxim,

    eine Erklärung der Funktionsweise findest Du in der MSDN.

      Verschlüsseln von Konfigurationsdateiabschnitten mit geschützter Konfiguration

    Eine 100%ige Sicherheit gibt es nirgends. Aber diese Methode ist - wenn man von der Möglichkeit absieht, die Verbindungen mit dem unter Windows angemeldeten Benutzer aufzubauen, wobei ich mir grad nicht sicher bin, ob das mit MySQL auch geht - recht sicher.

     

    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET (2001-2018)
    https://www.asp-solutions.de/ - IT Beratung, Softwareentwicklung, Remotesupport


    Dienstag, 18. September 2018 19:42
    |
    Moderator