Hallo Community,
oft taucht die Frage auf, wie man ein Passwort oder einen Connection-String in einem Programm sicher ablegen kann. Grundsätzlich kann man nicht verhindern, dass eine Information, die im Programm (verschlüsselt) abgelegt ist (und die vom Programm selbst entschlüsselt werden kann), von Dritten ermittelt werden kann. Man kann es ihnen nur möglichst schwer machen und das ist wiederum gar nicht so leicht. :-)
DB-Passwort sicher speichern
Passwort sicher speichern
Im Zweifel ist Verschleierung wichtiger als ein besonders sicheres Verschlüsselungsverfahren.
[FAQ] NET Assembly vor Disassembling schützen (Obfuscator)
Ob das Zwischenschalten eines Webservices einen Vorteil bringt, wird in
Authentifizierung bei Programmstart mit Kennwort besprochen.
Wenn es nicht zwingend erforderlich ist, sollte man Passworte gar nicht speichern, sondern nur einen Hash, aus dem sich das Passwort nicht rekonsturieren lässt. Siehe dazu
Kennwortsicherheit - Hashing von Kennwörtern behandelt.
herbivore