Ergebnis der Suchanfrage

• Forum: Programmieren allgemein

  AW: Verschlüsselte Konfiguration

   
    by Zacherl, 13. Nov 2016
  Vertrauliche Daten sollten GAR NICHT in irgendeiner Form im Programm hardcoded sein. Security through obscurity ist genauso sicher, wie komplett unverschlüsselt.
  
  Also entweder du vertraust bei deinem Beispiel dem User, der Zugriff auf den Netzwerkpfad hat komplett - oder du lässt es ganz. Im ersten Fall ist es egal, ob die sensiblen Daten ersichtlich sind und beim zweiten Fall müsstest du...
• Forum: Programmieren allgemein

  AW: Verschlüsselte Konfiguration

   
    by Zacherl, 13. Nov 2016
  Dem Admin nimmst du mit deiner Obfuscation aber die Möglichkeit die Datei mit einem Editor seiner Wahl zu bearbeiten und zwingst ihm stattdessen dein Config Tool auf. Statt so einen Aufwand zu betreiben, könntest du die Ini-Datei auch einfach Read-Only flaggen und somit dem User indizieren, dass er die Datei lieber nicht bearbeiten sollte. Oder falls andere Einträge auch vom User bearbeitet...
• Forum: Programmieren allgemein

  AW: Verschlüsselte Konfiguration

   
    by Zacherl, 13. Nov 2016
  Plain. Wenn ein User meint irgendwas ändern zu wollen, was nicht über die GUI geht - selbst Schuld, wenn er dabei was kaputt macht. Und wer wirklich will, kann die Config über Umwege eh immer ändern.