Suchergebnisse
Suchergebnisse 1-10 von insgesamt 10.
Hier erfahren Sie, wie einfach Sie Ihren Browser aktualisieren können.
-
Hashing und Verschlüsseln von DB-Daten: best practice gesucht
VaporiZed - - Weitere Sprachen und sprachübergreifende Themen
BeitragEines fällt mir auf Anhieb ein, was aber in der Praxis an eben der Praxistauglichkeit meist scheitert: Speicherung im Kopf und Eingabe bei jedem Programmstart. Aber ich hab deshalb nix Besseres zu bieten, weil das Thema bei meinen Projekten nicht relevant ist. Ich drück mich also effektiv davor.
-
Hashing und Verschlüsseln von DB-Daten: best practice gesucht
VaporiZed - - Weitere Sprachen und sprachübergreifende Themen
BeitragInteressant wird's, wenn der User aus Bequemlichkeit keine Userdaten eingeben will. Wir haben ein Warenwirtschaftssystem, bei dem man zwar Userdaten zu Beginn eingeben muss. Aber dies hat nur Auswirkungen auf die Bedienmöglichkeiten. Die Datenbank selber ist davon unberührt. Jeder Benutzer hat über's GUI quasi vollen Zugang zum Datenbankinhalt. Wie steht's wohl da mit Verschlüsselung? Ist da der DB-Inhalt überhaupt verschlüsselt? Denn dann müssten ja die Datenbankzugangsdaten im Code versteckt s…
-
Hashing und Verschlüsseln von DB-Daten: best practice gesucht
VaporiZed - - Weitere Sprachen und sprachübergreifende Themen
BeitragBeispiel: Eine MySQL-Datenbank (z.B. MariaDB) liegt im Netzwerk bereit. .NET-Apps wollen auf den Inhalt via Entity Framework zugreifen. Der Datenbankzugriff erfordert das Zugangspasswort. Vom User ist nicht zu erwarten, dass er dieses kennt. Die App muss es also leisten, die Verbindung herzustellen. Dazu muss es das Passwort kennen. Dieses wäre im dümmsten Fall in der App. Wie macht man es richtig? Damit zwei komplett (?) unterschiedliche Beispiele: Verbindung/DB-Zugang mit Passwort gesichert un…
-
Hashing und Verschlüsseln von DB-Daten: best practice gesucht
VaporiZed - - Weitere Sprachen und sprachübergreifende Themen
BeitragZitat von slice: „Warum muss die App das ver-/entschlüsseln? Möchtest du die Daten einfach verschlüsseln damit die nicht im Klartext in der DB vorliegen? Wie möchtest du sicherstellen das nur berechtigte Clients auf deine Datenbank zugreifen?“Nein, ich möchte nix verschlüsseln. Das mit dem Content verschlüsseln war auf das Beispiel von @mrMo bezogen. Ich will auf die passwortgesicherte DB zugreifen, er will Content verschlüsseln. Aha: Damit wäre also die (oder nur eine mögliche?) Antwort auf mei…
-
Hashing und Verschlüsseln von DB-Daten: best practice gesucht
VaporiZed - - Weitere Sprachen und sprachübergreifende Themen
BeitragGute Frage. Nicht, dass das PW in der App ist, am Server jemand die Exe kopiert, die App dekompiliert und dann ham wa wieder den Salat. Der Server steht bei uns nämlich nicht in nem Tresorraum. Wir sind nur ein kleiner 10-Mann-Fachhandel.
-
Hashing und Verschlüsseln von DB-Daten: best practice gesucht
VaporiZed - - Weitere Sprachen und sprachübergreifende Themen
BeitragDann braucht es aber wieder eine Entschlüsselungsmethode. Und die ist im Code und somit auffindbar … Ich find's auch komisch. Es gibt ja unzählige DB-Systeme und noch mehr Leute, die damit auch admintechnisch arbeiten. Es muss ja also ein paar Patentlösungen geben, sonst wär ja alles immer unsicher.
-
Hashing und Verschlüsseln von DB-Daten: best practice gesucht
VaporiZed - - Weitere Sprachen und sprachübergreifende Themen
BeitragIch verstehe es so: Das Passwort selber wird wiederum nicht gespeichert, sondern nur ein rekursiv ermittelter Hashwert, der bei jedem Durchgang neu gesalzt wird. Allerdings ist das Beispielregebnis da insofern für mich als Sicherheitslaie (ja, ich geb's zu) insofern wieder komisch, weil ja am Ende eine Funktion verwendet wird: public (bool Verified, bool NeedsUpgrade) Check(string hash, string password). Irgendjemand schrieb im Forum mal: Dann wird die App eben dekompiliert, überall, wo nach dem…
-
Hashing und Verschlüsseln von DB-Daten: best practice gesucht
VaporiZed - - Weitere Sprachen und sprachübergreifende Themen
BeitragDementsprechend ist also anscheinend der sicher(st)e Weg: direkten Zugriff auf die DB + Entschlüsselung verschlüsselter Daten nur am Server zu ermöglichen und den Server quasi wegzusperren bzw. für den Otto-Normal-User unzugänglich zu machen?
-
Hashing und Verschlüsseln von DB-Daten: best practice gesucht
VaporiZed - - Weitere Sprachen und sprachübergreifende Themen
BeitragZitat von slice: „DB Zugangsdaten verschlüsselt ablegen“Dann sind wir m.E. wieder beim Anfang: Wie werden die dann entschlüsselt und dann zur Verfügung gestellt? Wird das dann so gemacht, dass die DB-Zugangs-App das DB-Zugangspasswort beim Start abfragt, schaut, ob es passt? Wenn es nicht passt (weil der mehrfach versalzte und verhashte Hashwert (?) des korrekten Passworts nicht mit dem übereinstimmt, was das eingegebene Passwort erzeugt, wenn es den gleichen Hashalgo durchläuft), wird der Zugri…
-
Hashing und Verschlüsseln von DB-Daten: best practice gesucht
VaporiZed - - Weitere Sprachen und sprachübergreifende Themen
BeitragÄhnlich hatte sich mal @SpaceyX in seinem Thread geäußert. Geht, ist aber auch nicht 100%ig. Jetzt wird's Spekulatius, z.B. mit: Man in the middle? Umleitung auf einen anderen Server?