Willkommen auf myCSharp.de! Anmelden | kostenlos registrieren
 | Suche | FAQ

Hauptmenü
myCSharp.de
» Startseite
» Forum
» Suche
» Regeln
» Wie poste ich richtig?

Mitglieder
» Liste / Suche
» Wer ist online?

Ressourcen
» FAQ
» Artikel
» C#-Snippets
» Jobbörse
» Microsoft Docs

Team
» Kontakt
» Cookies
» Spenden
» Datenschutz
» Impressum

  • »
  • Community
  • |
  • Diskussionsforum
[FAQ] DB-Password/Kennwort/Connection-String sicher speichern
herbivore
myCSharp.de - Experte

Avatar #avatar-2627.gif


Dabei seit:
Beiträge: 52329
Herkunft: Berlin

Themenstarter:

[FAQ] DB-Password/Kennwort/Connection-String sicher speichern

beantworten | zitieren | melden

Hallo Community,

oft taucht die Frage auf, wie man ein Passwort oder einen Connection-String in einem Programm sicher ablegen kann. Grundsätzlich kann man nicht verhindern, dass eine Information, die im Programm (verschlüsselt) abgelegt ist (und die vom Programm selbst entschlüsselt werden kann), von Dritten ermittelt werden kann. Man kann es ihnen nur möglichst schwer machen und das ist wiederum gar nicht so leicht. :-)

DB-Passwort sicher speichern
Passwort sicher speichern

Im Zweifel ist Verschleierung wichtiger als ein besonders sicheres Verschlüsselungsverfahren.

[FAQ] NET Assembly vor Disassembling schützen (Obfuscator)

Ob das Zwischenschalten eines Webservices einen Vorteil bringt, wird in Authentifizierung bei Programmstart mit Kennwort besprochen.

Wenn es nicht zwingend erforderlich ist, sollte man Passworte gar nicht speichern, sondern nur einen Hash, aus dem sich das Passwort nicht rekonsturieren lässt. Siehe dazu Kennwortsicherheit - Hashing von Kennwörtern behandelt.

herbivore
private Nachricht | Beiträge des Benutzers
Abt
myCSharp.de - Team

Avatar #avatar-4119.png


Dabei seit:
Beiträge: 15507
Herkunft: BW

beantworten | zitieren | melden

Diesbezüglich gibt es hinsichtlich der SQL Connection mit .NET 4.5 eine Neuerung:

Safer passwords with SqlCredential
private Nachricht | Beiträge des Benutzers