Schlüssel verstecken

26/02/2009 - 22:07 von Tamara Mikes | Report spam
Salü alle zusammen

In einer Anwendung möchte ich Konfigurationsdaten verschlüsselt abspeichern
und auch wieder laden. Das geht auch ganz gut. Nun habe ich aber das Problem
mit dem Schlüssel. Wo "verstecke" ich den damit er nicht gerade gefunden
wird? Als String im Code (string myKey="supergeheim";) ist ja problemlos mit
jedem Editor lesbar.

Vielen Dank für Hinweise
Gruss Tamara
 

Lesen sie die antworten

#1 Klaus P. Pieper
27/02/2009 - 07:48 | Warnen spam
Hallo Tamara,

Tamara Mikes schrieb:
Salü alle zusammen

In einer Anwendung möchte ich Konfigurationsdaten verschlüsselt
abspeichern und auch wieder laden. Das geht auch ganz gut. Nun habe ich
aber das Problem mit dem Schlüssel. Wo "verstecke" ich den damit er
nicht gerade gefunden wird? Als String im Code (string
myKey="supergeheim";) ist ja problemlos mit jedem Editor lesbar.



du wirst keine befriedigende Antwort auf deine Frage bekommen. Das ist
einer der Bereiche, wo das ganze .NET Konzept auf der Ebene der
Skriptsprachen und Rapid Development Tools stehen geblieben ist.

Wenn du den Schlüssel wirklich in der Anwendung unterbringen musst,
kannst du ihn z.B. als String aufteilen und die einzelnen Teile an
verschiedenen Stellen des Programms unterbringen. Wenn das Programm dann
aufgebaut wird, wird er wieder aus den Einzelteilen zusammengebaut.
Damit findet man ihn zumindest nicht mehr mit dem Editor.

Besser - aber auch unflexibler - ist es, das in einer unmanaged dll
unterzubringen, weil es weniger Leute gibt, die eine unmanaged dll
wieder dekompilieren können.

Gruß

Klaus

reply pub . pieper ibeq
to kp3 . at . com

Ähnliche fragen