Zum Inhalt springen

Isolated Storage Sicherheit


Guybrush Threepwood

Empfohlene Beiträge

Wie sicher ist der Isolated Storage vor fremdem Zugriff?

Also zum Beispiel soll der Benutzer in einer Anwendung ein Passwort speichern können welches verwendet wird um ihn an einem Proxy Server zu authentifizieren. Wenn das jetzt von der Anwendung im Isolated Storage abgelegt wird, wer sonst kann da noch alles drauf zugreifen?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dies ist kein Verschlüsselungsverfahren, da es nicht eindeutig umkehrbar ist.

Wie sicher vor wem?

wieso?

du wandelst ja nicht von der md5 verschlüsselung wieder zum passwort um, sondern vergleichst die beiden schlüssel:

meinetwegen legst du ein passwort namens test an

md5 verschlüsselt wäre das z.b. 098f6bcd4621d373cade4e832627b4f6

und wenn du das passwort eingibst, verschlüsselt du das eingegebene passwort (test) erneut und vergleichst dann 098f6bcd4621d373cade4e832627b4f6 mit 098f6bcd4621d373cade4e832627b4f6

wenn eine verschlüsselung so leicht umkehrbar wäre, dann wäre sie doch sinnlos, oder nicht ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Also so wie es aussieht ist das für den oben genannten Anwendungsfall nicht gedacht:

As I stated previously, isolated storage is secured from less-trusted applications, but trusted computer users, administrators, and trusted code have full access to the file system in which isolated storage files are kept.
Link zu diesem Kommentar
Auf anderen Seiten teilen

Vor allem die das Passwort nicht lesen können sollen, also im Prinzip allen anderen Benutzerkontexten

Aber nicht gegenüber dem Administrator?

Wenn es nur um andere Benutzerkonten geht, müssten richtig eingestellte Dateirechte ausreichen. Vielleicht kannst Du die Daten auch auf einem Server ablegen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Doch ich denke auch vor dem Administrator und eigentlich sogar vor anderen Anwendungen im selben Benutzerkontext wenn ich so darüber nachdenke. Weil die Anwendung ist eine ASP.Net Anwendung welche ja auf dem Server dann im Kontext irgendso eines IIS Benutzerkontos laufen würde (standardmäßig) und andere Anwendungen die auf dem IIS laufen ja nicht einfach so das Kennwort auslesen können sollen.

Hmm je länger ich drüber nachdenke desto sicherer bin ich mir das das nicht absolut sicher funktioniert...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...