Guten Tag,
ich bin momentan dran mir einen WebService für mein Programm zu bauen, da ich nicht mehr möchte (da es scheinbar unsicher ist) die Datenbank-Verbindung direkt vom Client (VB Programm) aus starten zu lassen.
Wenn der User die exe dekompiliert, sieht er wenn ich Pech habe die Zugangsdaten zur DB (auch wenn ich diese nur mit lese-Rechten ausgestattet habe). Der Connection String befindet sich in den My.Settings als Verbindungszeichenfolge.
Ich habe eine DB die mit Daten versorgt wird sowie eine laufende TCP Verbindung zum Hauptserver sozusagen.
Die DB Verbindung werde ich dann über den Webservice realisieren, aber dann bereitet mir die TCP Verbindung noch Bauchschmerzen.
Die übermittelten Werte sind momentan AES mit 256 bit und Key gesichert, aber wenn jmd, das Programm dekompiliert sieht er ja auch eben diese Werte.
Ich fühle mich irgendwie nie sicher bei solchen Sachen..
Habt ihr Tipps oder Argumente?
Vielen Dank!
PS: In dem WebService..
Wie verifizierre ich, dass die Pakete über php/Post auch tatsächlich von dem jeweiligen Nutzer/Clienten kommen.
Wer durch diverse Programme rausfindet, an welche Datei/Server die Befehle gesendet werden, könnte diese auch spaßeshalber ohne Sie zu verstehen nachmachen.
Ein weiteres Problem wäre, dass ich mit VB verschlüsseln kann in AES... aber die Geschichte in php nicht hinbekomme.
ich bin momentan dran mir einen WebService für mein Programm zu bauen, da ich nicht mehr möchte (da es scheinbar unsicher ist) die Datenbank-Verbindung direkt vom Client (VB Programm) aus starten zu lassen.
Wenn der User die exe dekompiliert, sieht er wenn ich Pech habe die Zugangsdaten zur DB (auch wenn ich diese nur mit lese-Rechten ausgestattet habe). Der Connection String befindet sich in den My.Settings als Verbindungszeichenfolge.
Ich habe eine DB die mit Daten versorgt wird sowie eine laufende TCP Verbindung zum Hauptserver sozusagen.
Die DB Verbindung werde ich dann über den Webservice realisieren, aber dann bereitet mir die TCP Verbindung noch Bauchschmerzen.
Die übermittelten Werte sind momentan AES mit 256 bit und Key gesichert, aber wenn jmd, das Programm dekompiliert sieht er ja auch eben diese Werte.
Ich fühle mich irgendwie nie sicher bei solchen Sachen..
Habt ihr Tipps oder Argumente?
Vielen Dank!
PS: In dem WebService..
Wie verifizierre ich, dass die Pakete über php/Post auch tatsächlich von dem jeweiligen Nutzer/Clienten kommen.
Wer durch diverse Programme rausfindet, an welche Datei/Server die Befehle gesendet werden, könnte diese auch spaßeshalber ohne Sie zu verstehen nachmachen.
Ein weiteres Problem wäre, dass ich mit VB verschlüsseln kann in AES... aber die Geschichte in php nicht hinbekomme.
Polling is trolling!
Achtung: Ich habe die komische Angewohnheit, simple Dinge zu verkomplizieren..
Achtung: Ich habe die komische Angewohnheit, simple Dinge zu verkomplizieren..
Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von „Rootbob91“ ()