Datenbank-Passwort in DB-Anwendung schützen.

Hi,

von dem Thread zur Schützung von Assemblys schaute ich mir mit dem Disasambler auch mal meine DB-Anwendung durch und da kam mir gerade, das da ja meine Zugangsdaten zur DB einfach dastehen.
Wie kann ich die möglichst einfach "verschleiern"?
Sie müssen nicht hoch komplex verschlüsselt sein nur direkt unlesbar per Disasambler sein.

Zwar ein wenig wirr geschrieben, aber kann man davon ausgehen, dass du deinen ConnectionString schützen willst?

Nun, kannst du per XOR machen, oder auch auf die heftige Art und Weise. Auf jeden Fall würde ich für diese Geschichte was symmetrisches nehmen. Ein asymmetrisches Verfahren erscheint mir für das Verschlüsseln eines Passwortes dann doch zu heftig zu sein.

.NET 1.1 oder 2.0?

In 2.0 gibt es eine Klasse ProtectedData und um einen string im Speicher verschlüsselt zu halten ( denn auch da kann man Dinge auslesen ) gibt es eine Klasse SecureString.

Hi,

ich nutzte .net 2.0.
Habe das mit dem ProtectedData nicht ganz verstanden.
Ist das jetzt nur eine Verschlüsselungsklasse (was anderes fand ich auf der MSDN-Seite nicht) oder eine Klasse, um eine Vareable vor dem Auslesen per Disasambler zu schützen, um was es mir geht?