bi0s Geschrieben 6. Dezember 2008 Teilen Geschrieben 6. Dezember 2008 Nabend zusammen, ich hab ein kleines Programm geschrieben was mir ein Datagrid füllt. Funktioniert soweit auch recht gut ! Nur mein Problem ist, das die Texte im klartext übertragen werden.. Sprich: Ich lese zb Datenbank User aus, dabei wird natürlich E-Mail, PW etc alles klartext ins Datagrid gefüllt. Nun meine Frage, wie kann ich es verschlüsseln ? SSL ? Server läuft bereits mit SSL, wenn ich dann aber eine verbindung aufbauen will, kommt nur nen Error das ich keine Rechte habe auf die DB zuzugreiffen. Habs schon mit "Encrypt=true" im MySQLConnectionString probiert, tut sich aber auch leider nichts.. Da ich noch sehr wenig Ahnung von SSL habe, kann ich diesen Fehler noch nicht wirklich zuordnen... Wie verschlüssel ich den weg nun am besten ? Vielen dan vorab !! Grüße, Patrick Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Cadpax Geschrieben 7. Dezember 2008 Teilen Geschrieben 7. Dezember 2008 Microsoft bietet dir da ne Fülle an Informationen. Securing ADO.NET Applications (mal so als einstiegspunkt) grüße, Cad Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 7. Dezember 2008 Teilen Geschrieben 7. Dezember 2008 (bearbeitet) Davon abgesehen sollte man Passwörter nie im Klartext in einer Datenbank abspeichern, wenn es sich vermeiden lässt, sondern z.B. als MD5-, SHA-256-,RIPEMD-160- oder Base64-verschlüsselte Strings und dann einfach den aus dem Passwort in Realtime verschlüsselten String mit dem in der Datenbank hinterlegten vergleichen. Das Ergebnis ist das gleiche, aber keiner kann durch auslesen der Datenbank die Passwörter einfach so herausfinden. Der Vorteil ist, dass auch wenn jemand deine Verbindung abhorchen sollte, die Passwörter nie im Klartext zu sehen sind, egal ob die Verbindung selber verschlüsselt ist oder ob nicht. Bearbeitet 7. Dezember 2008 von Crash2001 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bi0s Geschrieben 9. Dezember 2008 Autor Teilen Geschrieben 9. Dezember 2008 Danke erstmal für eure Antworten. Die Passwörter sind natürlich auch in MD5 gespeichert, aber man kann viele MD5 Passwörter mittlerweile ja schon knacken oder Cookies faken etc pp.. Man sieht somit auch welche Tabellen ich auslesen etc. Sprich das komplette verschlüsseln des verkehrs wäre schon klasse. Also irgendwas SSL mässiges oder so... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
TDM Geschrieben 9. Dezember 2008 Teilen Geschrieben 9. Dezember 2008 aber man kann viele MD5 Passwörter mittlerweile ja schon knacken Hash in Klartext umwandeln?! Ich glaube nicht. Wenn die Leute aber sinnlose Wörter nehmen, bei denen der MD5-Hash schon in tausend DBs bei google steht, ist klar, dass man das rausfinden kann. Dafür gibts eine Passwortkomplexitätsprüfung. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bi0s Geschrieben 9. Dezember 2008 Autor Teilen Geschrieben 9. Dezember 2008 Hash in Klartext umwandeln?! Ich glaube nicht. Wenn die Leute aber sinnlose Wörter nehmen, bei denen der MD5-Hash schon in tausend DBs bei google steht, ist klar, dass man das rausfinden kann. Dafür gibts eine Passwortkomplexitätsprüfung. Jo genau solche DB`s meine ich Die anzahl an Passwörtern steigt Täglich, und es gibt schon ne menge... Von daher nur noch eine Frage der Zeit ^^ Aber das soll ja nun nicht thema dieses Threads sein... Such wie gesagt immernoch ne möglichkeit den kompletten verkehr zu verschlüsseln. Find auf den Seiten von Cadpax leider nicht wirklich viel.. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.