Suchergebnisse

Datenbankverbindungen sollten nicht hardcodiert im code drinnen sein. bei MySQL würde ich per PHP schnittstelle auf die Datenbank drauf zugreifen und die daten auch darüber abrufen lassen. gibt hier in forum eine Lib / Anleitung dazu, wie man das macht, auch wie man den Stream dann verschlüseln kann von vb.net zur php datei

Zitat von ErfinderDesRades: „ Bezüglich der AnmeldeInformation ists gehupft wie gesprungen: Ob nu das Php-Login gehakt wird oder das der DB.“ naja, das Problem ist halt, das man zu MySql nicht wirklich eine verschlüsselte Verbindung aufbauen kann von hause aus... das musste ich schon selber feststellen, nachdem mein DB Server mit MySQL gehackt worden war. Nach der umstellung aus MSSQL und aktivierung der Verschlüsselung der verbinung und der Datenbank, habe ich das problem nicht mehr. von daher …

die zugangsdaten standen nicht im code selber drinnen. Der Datenstream wurde abgefangen, da dieser nicht verschlüsselt war. dadurch konnte dann die datenbank geknack werden und weil auf dem db-server plesk lief als verwaltungsoberfläche war es ein leichtes die dazugehörigen zugangsdaten auszulesen, den server zu hacken und ihn dann für ein DDoS auf die Telekom in Kannada zu benutzen. seitdem, mache ich sowas nur noch mit verschlüsselter verbindung und datenbank. sei es zu MSSQL die SSL und versc…

zudem sollte man das Programm beim release immer durch den .net Reactor jagen für die verschlüsselung um es einen von hause aus zu erschweren den code zu entschlüsseln um so an die Syntatischen aufbau ranzukommen oder evetnuell doch hinterlegte zugangsdaten auslesen zu können. ich halte es mittlerweile so, das alle Programme ich bei mir in der Firma genutzt werden, nur ausgeführt werden können, wenn der benutzername und eine generierte hardware id mit dem gelcih sind die das programm abfragt, da…

kommt auf die einstellungen drauf an die man in .net reactor macht. Alles programme lassen ich mit dernötigen kriminellen energie reverse engeneeren. egal wie man es verschlüsselt. bis jetzt habe ich noch nie probleme damit gehabt, das nach dem durchjagen es zu fehlern gekommen ist, oder etwas nicht mehr lief. der .NET Reactor bietet vielleicht einen minimalen schutz vor scriptkiddies, sich daran versuchen. es ist immer noch besser als die exe nach dem Compilieren so zu verbreiten.... Vollzitat …

fackt ist, jeder hat eine andere meinung zum Tehma sicherheit bei den programmen. oder wer wie die exe nachher rausgibt. ich verschüssel die als native.exe immer und habe damit bis jetzt keine probleme gabt. aber wie schon gesagt, jeder macht es anders. zurück aber jetzt zum Thema, bevor wir noch mehr abschweifen