Zum Inhalt springen

C# MySQL.Data und SSL


bi0s

Empfohlene Beiträge

Nabend zusammen,

ich hab ein kleines Programm geschrieben was mir ein Datagrid füllt.

Funktioniert soweit auch recht gut !

Nur mein Problem ist, das die Texte im klartext übertragen werden..

Sprich:

Ich lese zb Datenbank User aus,

dabei wird natürlich E-Mail, PW etc alles klartext ins Datagrid gefüllt.

Nun meine Frage, wie kann ich es verschlüsseln ?

SSL ?

Server läuft bereits mit SSL, wenn ich dann aber eine verbindung aufbauen will, kommt nur nen Error das ich keine Rechte habe auf die DB zuzugreiffen.

Habs schon mit "Encrypt=true" im MySQLConnectionString probiert, tut sich aber auch leider nichts..

Da ich noch sehr wenig Ahnung von SSL habe,

kann ich diesen Fehler noch nicht wirklich zuordnen...

Wie verschlüssel ich den weg nun am besten ?

Vielen dan vorab !!

Grüße, Patrick

Link zu diesem Kommentar
Auf anderen Seiten teilen

Davon abgesehen sollte man Passwörter nie im Klartext in einer Datenbank abspeichern, wenn es sich vermeiden lässt, sondern z.B. als MD5-, SHA-256-,RIPEMD-160- oder Base64-verschlüsselte Strings und dann einfach den aus dem Passwort in Realtime verschlüsselten String mit dem in der Datenbank hinterlegten vergleichen.

Das Ergebnis ist das gleiche, aber keiner kann durch auslesen der Datenbank die Passwörter einfach so herausfinden. Der Vorteil ist, dass auch wenn jemand deine Verbindung abhorchen sollte, die Passwörter nie im Klartext zu sehen sind, egal ob die Verbindung selber verschlüsselt ist oder ob nicht.

Bearbeitet von Crash2001
Link zu diesem Kommentar
Auf anderen Seiten teilen

Danke erstmal für eure Antworten.

Die Passwörter sind natürlich auch in MD5 gespeichert,

aber man kann viele MD5 Passwörter mittlerweile ja schon knacken oder Cookies faken etc pp..

Man sieht somit auch welche Tabellen ich auslesen etc.

Sprich das komplette verschlüsseln des verkehrs wäre schon klasse.

Also irgendwas SSL mässiges oder so...

Link zu diesem Kommentar
Auf anderen Seiten teilen

aber man kann viele MD5 Passwörter mittlerweile ja schon knacken

Hash in Klartext umwandeln?!

Ich glaube nicht.

Wenn die Leute aber sinnlose Wörter nehmen, bei denen der MD5-Hash schon in tausend DBs bei google steht, ist klar, dass man das rausfinden kann.

Dafür gibts eine Passwortkomplexitätsprüfung.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hash in Klartext umwandeln?!

Ich glaube nicht.

Wenn die Leute aber sinnlose Wörter nehmen, bei denen der MD5-Hash schon in tausend DBs bei google steht, ist klar, dass man das rausfinden kann.

Dafür gibts eine Passwortkomplexitätsprüfung.

Jo genau solche DB`s meine ich ;)

Die anzahl an Passwörtern steigt Täglich, und es gibt schon ne menge...

Von daher nur noch eine Frage der Zeit ^^

Aber das soll ja nun nicht thema dieses Threads sein...

Such wie gesagt immernoch ne möglichkeit den kompletten verkehr zu verschlüsseln.

Find auf den Seiten von Cadpax leider nicht wirklich viel..

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...