FAQ

[FAQ] DB-Password/Kennwort/Connection-String sicher speichern

Erstellt von herbivore

vor 18 Jahren Letzter Beitrag vor 12 Jahren 2 Posts 40.820 Views

Antwort erstellen

herbivore Themenstarter:in

49.485 Beiträge seit 2005

vor 18 Jahren

[FAQ] DB-Password/Kennwort/Connection-String sicher speichern

Hallo Community,

oft taucht die Frage auf, wie man ein Passwort oder einen Connection-String in einem Programm sicher ablegen kann. Grundsätzlich kann man nicht verhindern, dass eine Information, die im Programm (verschlüsselt) abgelegt ist (und die vom Programm selbst entschlüsselt werden kann), von Dritten ermittelt werden kann. Man kann es ihnen nur möglichst schwer machen und das ist wiederum gar nicht so leicht. 🙂

DB-Passwort sicher speichern
Passwort sicher speichern

Im Zweifel ist Verschleierung wichtiger als ein besonders sicheres Verschlüsselungsverfahren.

[FAQ] NET Assembly vor Disassembling schützen (Obfuscator)

Ob das Zwischenschalten eines Webservices einen Vorteil bringt, wird in Authentifizierung bei Programmstart mit Kennwort besprochen.

Wenn es nicht zwingend erforderlich ist, sollte man Passworte gar nicht speichern, sondern nur einen Hash, aus dem sich das Passwort nicht rekonsturieren lässt. Siehe dazu Kennwortsicherheit - Hashing von Kennwörtern behandelt.

herbivore

Abt

17.038 Beiträge seit 2008

vor 12 Jahren

Diesbezüglich gibt es hinsichtlich der SQL Connection mit .NET 4.5 eine Neuerung:

Safer passwords with SqlCredential

- performance is a feature -

Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code

Antwort erstellen

Dabei seit:	11.01.2005
Wohnort/Region:	Berlin