Announcement

Collapse
No announcement yet.

Sicherheit bei Datenbankverbindung

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Sicherheit bei Datenbankverbindung

    Hi,

    habe eine Frage bezüglich der Verbindung zu einen MySQL-Server über den MySQL Connector Net.

    Ich verbinde über:

    Code:
    connStr = String.Format("server=myserveradress; user id=myuserid; password=mypassword; database=mydb; CharSet=utf8; pooling=false;")
conn = New MySqlConnection(connStr)
conn.Open()
    wie sieht das mit der übertragung des connectionstrings über das netz aus? wird der cleartype übertragen, oder vor der übertragung verschlüsselt - also kann jemand, der zugang zum pc hat, diesen string über geeignete programme, die den netzwerkverkehr loggen herausbekommen?

    gruß und dank
    Tags: None
  • #2
    Warum sollt es sich jemand der Zugriff zu deinem PC hat es so komliziert machen?
    Er muß doch nur an die Stelle schauen an der du deinen Connectionstring abgelegt hast. Also z.B. in der App.config oder direkt in deiner Anwendung selbst.

    Solange du die Credentials nicht verschlüsselst oder direkt auf eine andere Authentifizierungsmethoden zurückgreifst ist es auch egal ob der Netzwerkverkehr verschlüsselt ist oder nicht.

    Comment

    • #3
      der connstr steht doch im vb projekt. ich programmiere eine windowsanwendung. ist der connstrg dann nicht verschlüsselt, wenn ich das projekt veröffentliche?

      Comment

      • #4
        Originally posted by KriZa View Post
        ich programmiere eine windowsanwendung. ist der connstrg dann nicht verschlüsselt, wenn ich das projekt veröffentliche?
        Wieso sollte er? Dein ganzer Quellcode ist letzendlich im Klartext verfügbar wenn du nicht mit irgendwelchen Obfuscatoren drüber gehst.

        Comment

        • #5
          aha, ich dachte der wird compiliert oder wie das heißt und ist dann nicht mehr einzusehen.

          und was bedeutet 'Obfuscatoren'?

          Comment

          • #6
            Obfuscator bei Wikipedia.

            Dein Quellcode wird in IL übersetzt und kann sehr leicht mit Reflection-Tools wie von Lutz Roeder hergestellt werden.

            Comment

            • #7
              Ich habe jetzt folgende Seite gefunden:
              Link

              Hier wird unter "Don't Hardcode Your MySQL Connection String" gesagt, dass man es in die Config packen soll, da diese gesichert werden kann. nur leider steht da nicht, ob es das programm macht, oder ich das selber machen muss (die sicherung). Wer kann mir diese Frage beantworten?

              gruß und dank

              Comment

              Previous template Next
              Working...
              X