Laden...
FAQ

[FAQ] DB-Password/Kennwort/Connection-String sicher speichern

Erstellt von herbivore vor 17 Jahren Letzter Beitrag vor 11 Jahren 39.800 Views
herbivore Themenstarter:in
49.485 Beiträge seit 2005
vor 17 Jahren
[FAQ] DB-Password/Kennwort/Connection-String sicher speichern

Hallo Community,

oft taucht die Frage auf, wie man ein Passwort oder einen Connection-String in einem Programm sicher ablegen kann. Grundsätzlich kann man nicht verhindern, dass eine Information, die im Programm (verschlüsselt) abgelegt ist (und die vom Programm selbst entschlüsselt werden kann), von Dritten ermittelt werden kann. Man kann es ihnen nur möglichst schwer machen und das ist wiederum gar nicht so leicht. 🙂

DB-Passwort sicher speichern
Passwort sicher speichern

Im Zweifel ist Verschleierung wichtiger als ein besonders sicheres Verschlüsselungsverfahren.

[FAQ] NET Assembly vor Disassembling schützen (Obfuscator)

Ob das Zwischenschalten eines Webservices einen Vorteil bringt, wird in Authentifizierung bei Programmstart mit Kennwort besprochen.

Wenn es nicht zwingend erforderlich ist, sollte man Passworte gar nicht speichern, sondern nur einen Hash, aus dem sich das Passwort nicht rekonsturieren lässt. Siehe dazu Kennwortsicherheit - Hashing von Kennwörtern behandelt.

herbivore

16.807 Beiträge seit 2008
vor 11 Jahren

Diesbezüglich gibt es hinsichtlich der SQL Connection mit .NET 4.5 eine Neuerung:

Safer passwords with SqlCredential