Re: Username und Passwort sicher ablegen

From: Paolo Taverna (nospam_at_nospam.spm)
Date: 09/21/04 

Date: Tue, 21 Sep 2004 13:18:18 +0200

Hallo Marco
Da bieten sich eigentlich zwei Varianten an. Mit dem MS Builduing Block
Configuration Management lassen sich solche sensible Daten sehr elegent
codiert in eine XML oder sogar in eine Datenbank ablegen. Oder man verwendet
halt integrated Security, wer das Recht hat sich an einem PC einzuloggen der
ist auch von der Domäne validiert, folglich kann er über die Applikation
zugreifen, oder zumindest auf den "Einstiegsteil" und dort könntest du die
Berechtigung wieder zusätzlich steuern.
Eine 100% Garantie für Sicherheit gibt es nie, denn "Wo ein Wille auch ein
Weg".

Gruss
Paolo Taverna

"Marco Maetzler" <maetzler (at) nooospam gmx dot ch> schrieb im Newsbeitrag
news:eW42yS7nEHA.4032@TK2MSFTNGP15.phx.gbl...
> Hi NG,
>
> Ich habe eine kleine Applikation, welche auf eine DB zugreifft. Diese DB
> ist
> mit Username und Passwort geschützt. Nun könnte ich ja Username und
> Passwort
> direkt in die Source reinschreiben (ich weis.. ist nicht sauber).. aber
> jeder der das Exe hat, kann mit einem Umwandlungs-Zauber-Tool aus der Exe
> wieder die Source rausholen und somit auch den Username und das Passwort
> auslesen.
>
> Ich könnte Username und Passwort in ein XML ablegen.. aber das kann
> ebenfalls jeder lesen. Und selbst wenn ich es Codiert im XML hinterlege...
> jeder kann aus dem Exe wieder die Source generieren und nachschauen, wie
> das
> Codierte XML-File gelesen (decodiert) wird.
>
> Hat jemand eine Idee wie man dieses Problem sauber lösen kann?
>
> Danke und Gruss,
> Marco
>
>

Relevant Pages

  • Re: Username und Passwort sicher ablegen
    ... > mit Username und Passwort geschützt. ... > wieder die Source rausholen und somit auch den Username und das Passwort ... Und selbst wenn ich es Codiert im XML hinterlege... ...
    (microsoft.public.de.german.entwickler.dotnet.csharp)
  • Re: Username und Passwort sicher ablegen
    ... Nun könnte ich ja Username und Passwort ... aufwand zu entpacken. ... die Entschlüsselung übernimmt und den Schlüssel irgendwo abgelegt hat. ...
    (microsoft.public.de.german.entwickler.dotnet.csharp)
  • Re: Capturing Windows Username without popping challenge box in the browser
    ... With Impersonation set ... file on the IIS server or whereever your xml file is located. ... > displayed only if people with certain username are surfing the site. ... I am doing this using windows authentication. ...
    (microsoft.public.dotnet.framework.aspnet)
  • Re: Username und Password an Anmeldebildschirm
    ... > (und das ist das Proof-of-Concept, dass es funktionieren kann) geht es ... > Prinzipiell soll verhindert werden, dass "irgendwelche" Programme, auch ... Funktion Username und Passwort von z.B. Datei erweitert wird? ...
    (microsoft.public.de.vb)
  • Dienst unter XP ummelden
    ... Benutzer angelegt mit net net user /add USERNAME PASSWORT ... Apache Dienst installiert mit apache.exe -k install ... Weiss hier vielleicht ein Windows Dienstkundiger bescheid, ...
    (microsoft.public.de.german.windowsxp.applications)