Suchergebnisse
Suchergebnisse 1-15 von insgesamt 15.
Hier erfahren Sie, wie einfach Sie Ihren Browser aktualisieren können.
-
@Akanel Verschlüsseln und Hashen bzw. umgekehrt mache ich wenn ich solch Daten speichern muss.. aber ganz furchtbares Thema, weil wohin mit dem Passwort für die Verschlüsselung(?). Im Code kann man es auslesen indem man die .exe dekompiliert…
-
@slice wo soll das Passwort denn her kommen, welches ich zum verschlüsseln von Daten (welche in einer DB gespeichert werden) verwende? Bis dato habe ich noch keine Praxistaugliche Lösung hierfür gefunden.
-
Zitat von slice: „Vom User? Und dem bietet man die Option, die Daten zum Beispiel im Credential Manager zu speichern. Wenn die hops gehen ist es seine Schuld, nicht die deiner Anwendung.“ ne “allgemeine“ Daten wie z.b. eine Lizenznummer oder oderes von denen ich nicht will das sie jemand in der DB direkt einsehen kann. Keine Daten aus Benutzereingaben.
-
Wenn man Passwörter verschlüsselt in die DB speichert. Muss ich ja einen Schlüssel zum ver-/entschlüsseln haben. Wo steht dieser Schlüssel wenn nicht im Quellcode? Kann mir das jemand verraten?
-
Hallo zusammen. ich eröffne hiermit mal eine Grundlage zur Diskussion zu folgender Grundsätzlichen Frage. Wenn man Daten (z.B. Benutzerdaten, Lizenzkeys, Zugangsdaten ,…) verschlüsselt in eine DB (oder sonst wo hin) speichert. Muss man ja einen Schlüssel zum ver-/entschlüsseln haben. Wo steht dieser Schlüssel wenn nicht im Quellcode? Gibt es hierzu praxistaugliche Lösungsansätze? Weil das wird oft diskutiert und bisher sagen alle nur was man nicht darf, aber keiner hat eine „richtige“ Lösung… Fe…
-
Zitat von Marcus Gräfe: „Daten mit dem Passwort ver- und entschlüsseln, was der User eingibt“ Ok, schon mal ein Lösungsansatz. Wenn der User aber nichts direkt eingibt sondern z.B. ein Datensatz durch das Programm erzeugt und verschlüsselt gespeichert wird? Was ist mit den anderen Usern die auch an diesen Datensatz gelangen müssen?
-
in welcher Form liegt der Schlüssel denn dann in der Registry/ini? Ich könnte doch die .Net exe Dekompilieren und dort sehen wie Daten mit dieser DLL ausgetauscht werden und damit wiederum die verschlüsselten Daten entschlüsseln, oder?
-
@slice es geht hier um Grundsätzliche Lösungsansätze und nicht darum ein konkretes Problem zu lösen. Weil bisher habe ich (und vermutlich auch andere) nur sehr wenig konkrete Lösungen gesehen. Aber wenn du was konkretes zum ausarbeiten möchtest. Wie wäre deine Lösung für z.B. folgendes Szenario: Zitat von mrMo: „Angenommen, ich erzeuge zur Laufzeit einen Wert (sagen wir „foo123“), der Verschlüsselt in die DB geschrieben wird und später entschlüsselt (von einem anderen User, an einem anderen PC) …
-
@slice Warum möchtest du den Wert verschlüsseln/Was möchtest du damit bezwecken? -> gesetzliche Vorschrift, Datenschutz, Paranoia Wer darf den Klartext sehen? Alle, nur bestimmte Personen, nur eine andere Person, nur du? -> alle Benutzer meiner Software, die entsprechende, über meine Software erhaltene, Rechte besitzen. Wie soll der Zugang zu dem Klartext geregelt werden (also wer Ihn sehen darf)? -> Über Programmoberfläche meiner Software und Benutzerrechte geregelt Möchtest du symmetrische ode…
-
Zitat von VaporiZed: „Auf dem Server liegt die DB, nur eine dort laufende App kann darauf zugreifen, diese kennt das Passwort“ Ok, nun die Frage, woher kennt die App wiederum das Passwort und wie ist selbiges dort gesichert?
-
Zitat von slice: „@mrMo Der einfachste Weg wäre die Festplatte verschlüsseln + Logindaten + ACL“ Ok, sorry aber das halte ich für absolut praxisfern… die ganze Festplatte verschlüsseln wegen einem einzigen Wert in der DB? integrated security bedeutet das der Server Admin (der ggf. mein Kunde ist) sich selbst Zugang verschaffen kann. Dies ist aber ggf. von mir nicht gewünscht.
-
Zitat von slice: „Warum sollte der Kunde nicht zugriff auf seine Daten haben dürfen? Wenn er was kaputt macht ist es nicht deine Schuld.“ Weil er selbige nicht unkontrolliert, außerhalb meiner Software, verändern darf. Es ist eine gesetzliche Vorschrift und der Kunde hat viel Geld bezahlt damit diese bestmöglich erfüllt wird. Zumindest in diesem fiktiven Beispiel. Im Grunde ist es auch egal warum. Es ist die Aufgabenstellung. Der Sinn oder Unsinn darin ist nicht Bestandteil der Aufgabenstellung.…
-
@MrTrebron Ich arbeite z.b. mit dem MS SQL Server. Wie performant ist solch eine Verschlüsselte Datenbank? Wie funktioniert das durchsuchen von Tabellen wenn man z.B. nach einem Ortsnamen in der Tabelle Orte (whatever) sucht? Edit: Wo/Wie sind in deinem Lösungsansatz die Zugangsdaten zur Datenbank gespeichert?
-
Interessant, hast du damit schon gearbeitet/Erfahrungen? Woher kommt der Schlüssel welcher zur Verschlüsselung verwendet wird? Auf den ersten Blick leider schon Einschränkungen gefunden vb-paradise.de/index.php/Attachment/50497/
-
Schade, ich dachte das sich hier mehr Leute an dieser Grundsatzdiskussion beteiligen. Offensichtlich weiß jeder was man nicht tun soll, aber wenn es konkret wird Eiern alle rum… Ich für meinen Teil habe noch keine „praxistaugliche Lösung“ gefunden um einen Key, welcher zur Verschlüsselung von Daten verwendet wird, sicher zu verwahren. Aktuelles Resümee: Wenn jemand meine .exe dekompilieren kann und in der Lage ist dort im Quellcode ein Passwort zu finden, der wird in der Lage sein andere „Schutz…