Re: Username und Passwort sicher ablegen

Tech Tip: Click here to run a free scan for Windows Errors and optimize PC performance

From: Daniel Weinand (shakerwd_at_gmx.de)
Date: 09/24/04 

Date: Fri, 24 Sep 2004 11:16:32 +0200

Wäre es eine Möglichkeit dass ganze in unmanaged Code zu implemetieren
und falls die Möglichkeit besteht die Abfragegeschichte über einen
Webservice zu regelen? Falls diese Möglichkeit bestehen sollte
Webservices zu nutzen.
Nur mal so ein Gedanke. Da über den Webservice ja serialisierte Objekte
Geschickt werden können, sollte doch damit auch die Datenübertragung
"sicher" sein.
Durch den unmanaged Code wäre man relativ sicher gegenüberauslesen aus
dem Code und per Webservice würde das Ganze nicht im Klarttext gesendet
werden.
Bin jetzt nicht wirklich vertraut mit der Materie. Ist nur mal eine Idee
die mir gerade so durch den Kopf geschossen ist.
Wenn es Schwachsinn ist, einfach vergessen.

Gruss

Marco Maetzler schrieb:
> Hi NG,
>
> Ich habe eine kleine Applikation, welche auf eine DB zugreifft. Diese DB ist
> mit Username und Passwort geschützt. Nun könnte ich ja Username und Passwort
> direkt in die Source reinschreiben (ich weis.. ist nicht sauber).. aber
> jeder der das Exe hat, kann mit einem Umwandlungs-Zauber-Tool aus der Exe
> wieder die Source rausholen und somit auch den Username und das Passwort
> auslesen.
>
> Ich könnte Username und Passwort in ein XML ablegen.. aber das kann
> ebenfalls jeder lesen. Und selbst wenn ich es Codiert im XML hinterlege...
> jeder kann aus dem Exe wieder die Source generieren und nachschauen, wie das
> Codierte XML-File gelesen (decodiert) wird.
>
> Hat jemand eine Idee wie man dieses Problem sauber lösen kann?
>
> Danke und Gruss,
> Marco
>
>

Relevant Pages

  • Use custom XmlSerializer
    ... CMS and website to send through the webservice via SOAP, ... private String _userName; ...
    (microsoft.public.dotnet.framework.webservices)
  • Re: WebService Client Context
    ... services from a WinForms app. ... > I have a question about how to call a WebService from a a Windows Forms ... > public bool Login(string userName, ... > Each subsequent call will verify, who the user is, before continuing... ...
    (microsoft.public.dotnet.framework.aspnet.webservices)
  • webservice and IXMLSerializable
    ... I'm writing a webservice who returns a custom objects, ... When I'm testing the de/serialization of ... But when I'm implement it in a webservice I get some problems. ... public myDTO(string UserName) ...
    (microsoft.public.dotnet.framework.aspnet.webservices)
  • Atlas 2 way interaction
    ... Right clicking on a username needs to send the user name to a ... I have managed to send data to the webservice doing something ... can access it from the onclick event in the code behind, ...
    (microsoft.public.dotnet.framework.aspnet)
  • Re: Webservices
    ... managed code von unmanaged code aus ... > Ich möchte einen Webservice anbieten, über welchen auf Zugriff auf eine ... > Wenn ich über dlls Funktionen für den Zugriff auf meinen Webservice ...
    (microsoft.public.de.german.entwickler.dotnet.csharp)