none
Anfrage auf Passwortgeschützte Datenbank durch Anwendung RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich habe mir eigentlich das meiste über Programmieren durch Bücher, oder Google angeeignet. Leider sind mir einige Techniken immer noch nicht klar. Zum Beispiel:

    Ich habe eine SQL Datenbank die Passwortgeschützt ist. Ich möchte gerne, dass meine Anwendung auf diese DB zugreift, jedoch ohne, dass ich jedes Mal eine Passwort-Eingabe tätige. Nun weiß ich, dass die Passwörter nicht in der Anwendung gespeichert werden dürfen. Welche Möglichkeiten bleiben mir dann noch?

    Vorab vielen Dank für eure Hilfe!

    Lieben Gruß

    Freitag, 13. September 2019 17:56
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    2
    Anmelden
    Hi,
    wenn Du nicht die einfachste Lösung der Windows-Anmeldung nutzen kannst oder willst, dann musst Du ja das Kennwort irgendwoher holen. Wenn Du das Kennwort nicht in der Anwendung oder den Einstellungen im Klartext speichern willst, kannst Du das Kennwort unkenntlich machen, indem Du es verschlüsselst. Das verschlüsselte Kennwort kannst Du in den Einstellungen ablegen. Mit einem Reflector man aber diesen Weg erkennen und das Kennwort ermitteln. Um das zu erschweren, kann man die Details mit kryptischen Bezeichnern benennen.

    --
    Best Regards / Viele Grüße
    Peter Fleischer (former MVP for Developer Technologies)
    Homepage, Tipps, Tricks

    Samstag, 14. September 2019 04:58
    |
  • Question
    Anmelden
    2
    Anmelden

    Hi,

    die Frage wäre erstmal: Welche Projektart verwendest Du? In manchen kann man über die web.config bzw. app.config komplette Abschnitte wie bspw. auch connectionStrings verschlüsseln, das Entschlüsseln passiert hier dann automatisch über das .NET Framework. Siehe dazu:

      Encrypting Connection String in web.config

      Encrypting Connection Strings in web.config file (2)

    Für .NET Core schau dir bitte diesen MSDN Artikel an:

      Safe storage of app secrets in development in ASP.NET Core

    Da es eh keine 100%ige Sicherheit gibt, wäre das evtl. ein gangbarer Weg.

    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET (2001-2018)
    https://www.asp-solutions.de/ - IT Beratung, Softwareentwicklung, Remotesupport

    Samstag, 14. September 2019 06:54
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hi Peter.

    Aber wenn ich das richtig verstehe, dann müsste ich für die Verschlüsselung des Passwortes, erneut einen Schlüssel verwenden, oder nicht? Andererseits denke ich mal, du meinst eine Verschlüsselung durch einen Algorithmus herstellen. Wenn man jedoch einen Decompiler verwendet, dann wird auch ersichtlich welcher Algorithmus dazu verwendet worden ist. Die Folge: die Verschlüsselung kann rekonstruiert werden. Korrigier mich wenn ich daneben liege.

    Danke für die Hilfe! :)


    • Bearbeitet JohnPlrz Sonntag, 15. September 2019 17:30
    Sonntag, 15. September 2019 17:26
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Stefan,

    es soll ein Programm werden welches hauptsächlich für den Wareneingang verwendet werden soll. Die DB wird lediglich auf einen Server laufen. Welches System ist noch nicht ganz klar. Ich schätze mal die Verschlüsselung der app.config wäre was für mich.

    Das hilft mir schon mal. Danke!


    • Bearbeitet JohnPlrz Sonntag, 15. September 2019 17:30
    Sonntag, 15. September 2019 17:29
    |