Moin Moin,
ich arbeite aktuell an einer in C# umgesetzten Schnittstelle, welche auch die JTLWawiExtern.dll nutzt. Die Implementierung verlief ohne Probleme und erste Tests waren erfolgreich.
Nun zum Thema: Gibt es eine Möglichkeit, dass das DB Server PW nicht im Klartext benötigt wird?
Selbst wenn ich es im Programm verschlüsselt hinterlege, wird es immer an einem Punkt im Programm entschlüsselt und somit im Klartext vorhanden sein.
Das Programm ist zwar nur für interne Zwecke gedacht, aber dennoch möchte ich wenigstens einen Funken Zeit in die Sicherheit der Zugangsdaten stecken. Man weiß nie wo die .exe vll. mal landet.
Ich denke ich kenne leider die Antwort bereits, aber ein Versuch ist es ja wert. Meine einzige Lösung, die mir einfällt wäre den Nutzer das Passwort beim Start selbst eingeben zu lassen, so dass es immer nur zur Laufzeit hinterlegt ist. Oder halt via Nutzer Login das Passwort zu genieren / via Request von anderer Stelle nachzuladen.
EDIT: Auch eine zusätzliche config Datei wäre natürlich eine Lösung. So bräuchte man wenigstens diese zusätzliche Datei für die Zugangsdaten und nicht einfach nur die .exe .
Beste Grüße
PS: Natürlich haben mich vor allem die jüngsten Ereignisse zu diesem Denken veranlasst. Denn hier wurde genau dieses Problem ignoriert.
ich arbeite aktuell an einer in C# umgesetzten Schnittstelle, welche auch die JTLWawiExtern.dll nutzt. Die Implementierung verlief ohne Probleme und erste Tests waren erfolgreich.
Nun zum Thema: Gibt es eine Möglichkeit, dass das DB Server PW nicht im Klartext benötigt wird?
Selbst wenn ich es im Programm verschlüsselt hinterlege, wird es immer an einem Punkt im Programm entschlüsselt und somit im Klartext vorhanden sein.
Das Programm ist zwar nur für interne Zwecke gedacht, aber dennoch möchte ich wenigstens einen Funken Zeit in die Sicherheit der Zugangsdaten stecken. Man weiß nie wo die .exe vll. mal landet.
Ich denke ich kenne leider die Antwort bereits, aber ein Versuch ist es ja wert. Meine einzige Lösung, die mir einfällt wäre den Nutzer das Passwort beim Start selbst eingeben zu lassen, so dass es immer nur zur Laufzeit hinterlegt ist. Oder halt via Nutzer Login das Passwort zu genieren / via Request von anderer Stelle nachzuladen.
EDIT: Auch eine zusätzliche config Datei wäre natürlich eine Lösung. So bräuchte man wenigstens diese zusätzliche Datei für die Zugangsdaten und nicht einfach nur die .exe .
Beste Grüße
PS: Natürlich haben mich vor allem die jüngsten Ereignisse zu diesem Denken veranlasst. Denn hier wurde genau dieses Problem ignoriert.
Zuletzt bearbeitet: