Da hätt ich auch mal so ne Idee:

Man könnte ja mehrer Accounts dafür erstellen. Also für jede "Arbeit" einen anderen (falls genug verschiedene Arbeiten vorhanden sind, dass die Übersicht nicht völlig drunter leidet). Dann könnte man die Benutzernamen und Passwörter für die Accounts jeweils einzeln verschlüsseln und bei jedem eine andere Verschlüsselung benutzen. Macht dann zwar etwas mehr Arbeit, ist aber wenigstens etwas sicherer


jaja, ich hab wieder blöde Ideen

Der arme Admin der Datenbank
Ich meinte eher, dass der 'Standardbenutzer'-Account für das Programm sicherlich nicht in der Lage sein sollte beliebige Tabellen und/oder Benutzer anzulegen oder zu löschen, etc...

Du könntest vielleich den String aus den einzelnen ASCII-Codes zusammensetzen

dann bleibt immernoch das problem dass man den traffic capturen kann (z.B. mit ethereal) und dann da das passwort im klartext zu sehen ist... oder?

Tja, das wäre in der Tat ein weiteres Problemchen, aber ich denke mit ner XOR-verschlüsselung wäre er in dem Fall ganz gut bedient, oder?

Es geht eher darum, das Problemm generell (auf dem Server) zu lösen - dann kann das Passwort auch im Klartext im Programm stehen (alles andere ist nur Vortäuschung von Sicherheit).

wie funzt das mit der xor-verschlüsselung

Die Suche hätte auch geholfen

Beispielcode

//edit: ich hab übrigens auch ein kleines Verschlüsselungsprogramm geschrieben (hier nicht veröffentlicht). Wenn du Interesse hast, dann schreib mich einfach per PN an und ich schick dir den Source

also ich glaube das hat so keinen wert. steht immer irgendwie was in der exe. Gibt es nicht eine Möglichkeit die EXE-Datei zu verschlüsseln?

was soll das bringen? dann kann man wieder die pakete sniffen, da das passwort zwar ni der exe verschlüsselt ist, aber zur übertragung entschlüsselt wird. sicher wäre es wenn man eine verschlüsselte verbindung zum server aufbaut (ssl) und das passwort nciht an einem stück in der exe speichert. dann dürfte sich ein angreifer doch recht schwer tun.