Passwörter im Programmcode hinterlegen?

12/04/2010 - 21:48 von Reiner Wolff | Report spam
Moin moin,

ich hab vermutlich nicht die richtigen Suchbegriffe gefunden, so dass ich
zu folgendem Problem nicht die richtigen Infos gefunden habe. Ihr könnt mir
da bestimmt weiterhelfen.

Ich möchte mit einem Windows-Dienst auf einen FTP-Server zugreifen.
Nun stellt sich mir die Frage, wo hinterlege ich die Zugangsdaten zum FTP?

Eingefallen sind mir da verschiedene Möglichkeiten (und Bedenken):
- einfach im Quellcode
(dürfte direkt wieder lesbar gemach werden können?)
- in My.Settings
(aber wird hiervon irgendetwas so verschlüsselt, dass ein decompile es
nicht wieder ans Tageslicht befördern würde?)
- in einer Datenbanktabelle auf dem Server
(wenn ich die dortigen Daten wiederum verschlüsselt ablegen würde,
wo würde ich dann diesen Schlüssel speichern?)

Hm, die Frage zu stellen, fühlt sich schon an, wie eine FAQ, nur gefunden
habe ich sie nicht, sorry.

Gruß aus Kiel
Reiner
Ein Programm, das du Freitags ablieferst, siehst du Montag wieder.
 

Lesen sie die antworten

#1 Martin H.
12/04/2010 - 22:21 | Warnen spam
Moin moin,

am sichersten ist immer die Eingabe des Passwortes durch den Benutzer.
Sobald Du es irgendwo abspeicherst, besteht immer die Gefahr, dass es
gefunden und entschlüsselt wird.

Also: Wenn Du mit .NET ein Programm schreiben willst, das entweder ein
Passwort enthàlt oder den Schlüssel zur Entschlüsselung, dann solltest
Du das Programm selber ebenfalls verschlüsseln. Das erhöht die
Sicherheit zumindest etwas. Wohin Du ein verschlüsseltes Passwort
schreibst ist egal, da es sowohl für die Registry als auch für das
Dateisystem Programme zur Überwachung gibt (z.B. von Sysinternals -
jetzt Microsoft). Der einzige Ort, der zur Speicherung von Informationen
ungeeignet ist, ist der Programmordner, da auf diesem normalerweise nur
Administratoren Schreibrechte haben Ausnahme wàre Windows XP und àlter
mit kleiner Festplatte und FAT32-Dateisystem).

Beste Grüße,

Martin

Ähnliche fragen