Hallo,
Ich habe folgende Frage:
Meine C#-Applikation greift auf eine MSDE 2000 Datenbank zu. Nun möchte ich die Login-Daten der Datenbank bzw. den Connection string verschlüsseln. Dies habe ich auch mittels den Kryptografie-Klassen von .NET wunderbar hinbekommen (mittels symetrischer Verschlüsselung mit RC2.) Meine Frage ist nun wo ich den Schlüssel zum entschlüsseln des connection strings aufbewaren soll. In der Applikation selber hart codiert ist schließlich nicht grad sinnvoll, da man mit dem .NET Reflector die exe später ja ohne Probleme disassemblern kann.
Was soll ich also mit dem Schlüssel machen?
(Ein C#-Beispiel wäre evtl. nicht schlecht)
Danke.
Gruß, Andi!
Ich habe folgende Frage:
Meine C#-Applikation greift auf eine MSDE 2000 Datenbank zu. Nun möchte ich die Login-Daten der Datenbank bzw. den Connection string verschlüsseln. Dies habe ich auch mittels den Kryptografie-Klassen von .NET wunderbar hinbekommen (mittels symetrischer Verschlüsselung mit RC2.) Meine Frage ist nun wo ich den Schlüssel zum entschlüsseln des connection strings aufbewaren soll. In der Applikation selber hart codiert ist schließlich nicht grad sinnvoll, da man mit dem .NET Reflector die exe später ja ohne Probleme disassemblern kann.
Was soll ich also mit dem Schlüssel machen?
(Ein C#-Beispiel wäre evtl. nicht schlecht)
Danke.
Gruß, Andi!
Comment