Ich arbeite aktuell neben bei an nem kleinen C# Prog.
Is eigentlich recht einfach. nen tray Programm welches überprüft wann der nächste Zug möglich is, obs ne neue Nachricht gibt o.ä. und dann eben den Benutzer benachichtigt.
Funktioniert auch alles schon einwandfrei - das ist nich das Problem.
Jedoch um an die Daten zu kommen baue ich ja eine remote Verbindung zu meinem MySQL Server auf.
Dafür habe ich schon nen extra Benutzer angelegt, der nur lese Rechte in der Zieldatenbank hat und der als einziger remote Zugriff hat.
Jedoch muss ich ja trotzdem irgendwo die Logindaten speicher und ich will trotz dass der User nicht viel kann die Daten geheim halten.
Genau da ist der Punkt - wie mach ich das? Im Prinzip ist das mein erstes richtiges Programm dieser Art und da fehlt schon bissl das KnowHow. Aktuell habe ich die Daten in den normalen settings gespeichert. Aber ich habe leider auch kein Plan inwiefern da jemand ran kommen kann?!
Was wäre die sicherste Lösung? Direkt im Quellcode verankern oder das ganz anderes lösen und ein 2. Tool proggen, welches auf dem VServer liegt und welches die Anfragen an die Datenbank macht - und das Tool des Benutzers kontaktiert nur das Tool auf dem Server?
Danke im voraus,
n26
Wie Daten unzugänglich in Windows Application speichern?
gepostet vor 16 Jahre, 8 Monate von n26
gepostet vor 16 Jahre, 8 Monate von TheUndeadable
Daten, die auf einem Rechner sind, sind auch einsehbar.
Security by obscurity hat nur selten funktioniert. Insbesondere bei Sprachen wie .Net oder Java, bei dem der Quellcode recht einfach zurückentwickelbar ist (Google Lutz Roeder's .Net Reflector)
Setze lieber einen HTTP-Request ab, der einen Dienst anspricht, der dann deine Datenbank konnektiert.
Du hast die Antwort im Prinzip genannt.
Security by obscurity hat nur selten funktioniert. Insbesondere bei Sprachen wie .Net oder Java, bei dem der Quellcode recht einfach zurückentwickelbar ist (Google Lutz Roeder's .Net Reflector)
Setze lieber einen HTTP-Request ab, der einen Dienst anspricht, der dann deine Datenbank konnektiert.
ein 2. Tool proggen, welches auf dem VServer liegt und welches die Anfragen an die Datenbank macht - und das Tool des Benutzers kontaktiert nur das Tool auf dem Server?
Du hast die Antwort im Prinzip genannt.
gepostet vor 16 Jahre, 8 Monate von n26
Alles klar, dank dir!
Setze lieber einen HTTP-Request ab, der einen Dienst anspricht, der dann deine Datenbank konnektiert.
Auf eine so einfache Lösung wäre ich fast nich gekommen. Aber durhc nen http-request is das ja in paar wenigen Minuten erledigt. Find ich super!
Original von TheUndeadable
Setze lieber einen HTTP-Request ab, der einen Dienst anspricht, der dann deine Datenbank konnektiert.
Auf eine so einfache Lösung wäre ich fast nich gekommen. Aber durhc nen http-request is das ja in paar wenigen Minuten erledigt. Find ich super!