Forum: Programmieren allgemein
by Zacherl,
24. Aug 2018
Es ist eben NICHT sicherer, das ist doch grade das Problem. Diese "Sicherheit" ist ein Trugschluss. Als Analogie kannst du dir einmal deine offene Tür vorstellen und einmal eine verschlossene Tür, bei der der Schlüssel in einem offenen Safe davorliegt. Die Datei zu verschlüsseln, aber den Key in der Anwendung zu hinterlegen ist das klassische "security through obscurity"...
Forum: Programmieren allgemein
by Zacherl,
22. Aug 2018
Eben dieses.
Dein Vergleich hinkt. Passend währe vielleicht die Unterscheidung zwischen nicht-abschließen und abschließen, aber den Schlüssel unter der Fußmatte zu deponieren. Diese Denkweise "besser etwas (was trotzdem effektiv nicht hilft), als gar nichts" ist verdammt gefährlich in der IT. Das schlechte Gewissen ist beruhigt, aber irgendwann kracht es unweigerlich und man hat den Salat.
...
Forum: Programmieren allgemein
by Zacherl,
22. Aug 2018
Ich sehe leider keine Möglichkeit, wie man diesen Anwendungsfall unter den gegebenen Bedingungen absichern kann. Ob du die .txt nun verschlüsselst oder nicht, macht im Grunde keinen großen Unterschied. Du "schützt" dich vielleicht gegen Leute, die ausversehen mal einen Blick riskieren, aber wenn jemand wirklich an die Zugangsdaten gelangen will, bringt dir das komplett gar nichts. Wie gesagt,...
Forum: Programmieren allgemein
by Zacherl,
21. Aug 2018
Das funktioniert nicht, da die Datenbank das Passwort ja in Klartext erwartet. Ist aber auch komplett egal ob Plain oder Hash, wenn die gesamten Verbindungsinformationen (inklusive Password) mit einem anderen Passwort verschlüsselt werden, das beim Start der Anwendung manuell vom Benutzer eingegeben werden muss.
Forum: Programmieren allgemein
by Zacherl,
21. Aug 2018
Verstehe ich das richtig, dass das Programm auch von anderen (ggfls. unbefugten) Leuten verwendet wird? Falls ja, kannst du dir die Verschlüsselung nämlich sparen. Lokale Daten können IMMER ausgelesen werden, da du ja auch das Passwort zum Entschlüsseln wieder in deiner Anwendung hinterlegen musst. Sicher wird es erst dann, wenn das Passwort von Hand eingegeben werden muss (z.b. beim Start der...