|
mysql server einloggen ohne Logindaten preis zu geben
Guten ABend!
Ich habe eine kurze bescheidene Frage: Wie kann ich in meinem Programm Logindaten für einen Mysqlserver hinterlegen Ohne das ein User der die rausbekommen möchte die Möglichkeit hat?? Gibt es eine einfache effektive Möglichkeit???? Das Program soll mit einer Mysql Datenbank arbeiten und der User soll von den Logindaten zur Datenbank selber nichts mitbekommen... Über eine Lösung wäre ich dankbar!! |
Re: mysql server einloggen ohne Logindaten preis zu geben
Lege diese verschlüsselt ab
|
Re: mysql server einloggen ohne Logindaten preis zu geben
und nen algorithmus im programm selbst der dann die Var mit dem Verschlüsselten wert nimmt und entschlüsselt??
Wenns so geht vielen Dank genau sone Lösung habe ich gesucht!! Achso wenn jetzt noch jmd nen guten algorithmus hat um sowas durchzuführen wäre das natürlich wunderbar ;-) Gruß |
Re: mysql server einloggen ohne Logindaten preis zu geben
Investier aber nicht zu viel auf den Algorithmus. Falls du ODBC verwendest würde ich dieses Hooken, bei libmysql würde ich die DLL hooken.
|
Re: mysql server einloggen ohne Logindaten preis zu geben
3DES/Rijndael(AES),...
|
Re: mysql server einloggen ohne Logindaten preis zu geben
ja läuft über libmysql.dll
|
Re: mysql server einloggen ohne Logindaten preis zu geben
Zitat:
|
Re: mysql server einloggen ohne Logindaten preis zu geben
ok und was wäre nun die einfachste sicherste variante?
ich bin noch recht frisch vom kenntnissand her ;-) was könnt ihr denn empfehlen was man auch versteht ohne studiert zu haben vielden dank aber erstmal für die bisherigen antworten |
Re: mysql server einloggen ohne Logindaten preis zu geben
Schreib die Zugangsdaten verschlüsselt in Inidatei, Registry, XML o.ä. und lese diese aus, entschlüssele diese dann.
|
Re: mysql server einloggen ohne Logindaten preis zu geben
Was den Algorithmus angeht, so würde ich zu RC4 oder RCX (beide in der Code-Library) raten.
|
Re: mysql server einloggen ohne Logindaten preis zu geben
Wenn du deine Zugangsdaten *sicher* vor Hackern/Crackern/whatsoever schützen willst, dann darfst du sie nicht weitergeben, Punkt. Ob verschlüsselt oder nicht, ist egal - sobald du etwas aus der Hand gibst, gehört es nicht mehr dir.
|
Re: mysql server einloggen ohne Logindaten preis zu geben
ja ok nur wie nicht weitergeben ??
mein programm raucht die daten ja in jedem fall zum Zeitpunkt des EInloggens auf dem Server... also muss es die daten woher auch immer spätestens kurz vorher bekommen... nur die Methode mit der Libmysql.dll ersetzen und die daten weterreichen würde ja in jedem fall "siegen" oder nicht?? wie könnte ich denn eine Mysql daten SICHER abfragen ???? |
Re: mysql server einloggen ohne Logindaten preis zu geben
Du könntest die Kommunikation über z.B. Php schleusen und erst dort würdest du Username und Passwort benötigen ;)
|
Re: mysql server einloggen ohne Logindaten preis zu geben
kannst du mir das mit hilfe eines beispiels genauer erklären ? ;-) sry
|
Re: mysql server einloggen ohne Logindaten preis zu geben
Da gäbe es mehrere Wege:
1) Daten verschlüsselt/unverschlüsselt per Post an das Php-Skript am Server senden 2) Da man in Php auch einen socket aufmachen kann, sollte das ganze auch mit Tcp/Udp gehen, da kenn ich mich aber noch nicht so wirklich aus Lg oli |
Re: mysql server einloggen ohne Logindaten preis zu geben
ich mich noch weniger ;-)
Datenbankzugriff auf eine Mysql Datenbank wie am sichersten durchführen Libmysql.dll ist wohl nen schlechter weg ja??? |
Re: mysql server einloggen ohne Logindaten preis zu geben
Ich wiederhole jemanden, der vor mir gepostet hat: Sobald du ein Programm rausgibst, welches die Daten zum Server enthält, hast du das Passwort und den Benutzernamen herausgegeben. Da kannst du dich nicht schützen. Vielleicht vor einem normalen Menschen - aber wenn jemand ohne Programm auf den Server will und Ahnung hat, dann schafft er das auch.
Du hast meiner Meinung nach nur 2 Möglichkeiten: Handle die Kommunikation über ein PHP-Script ab (Request an Webseite wo User, Pass und SQL-Statement übergeben werden) oder richte in dem SQL-Server für jeden Benutzer des Programms einen eigenen User ein (nicht gerade "angenehm"). Ich persönlich bevorzuge die Methode über ein PHP-Script, wo die Daten in XML übertragen werden (meine Klotten machen nicht so viele DB-Zugriffe, als dass der User es als störend empfinden würde), halt einfach alle Sachen an ein Script posten und dann die Ausgabe auswerten... |
Re: mysql server einloggen ohne Logindaten preis zu geben
beides nicht die geünscht antwort ;-)
schon nur ist beides für mich mit exrem viel zeitaufwand verbunden, da ich weder PHP gut behersche noch mit jemals mit der Übergane an ein Script beschäftigt habe ;-) aber die Perfekt Lösung ist es wohl schon Das Script stellt Quasi die Schnittstelle dar wenn ich das richtig verstanden habe! Meine Frage: Gibt es sowas schon vorgefertigt ? also ein Script welches ich auf meinem Server laufen lasse, sämtliche Anfragen von Client - Programm - bearbeitet - beantwortet und das dann an das programm zurückssendet? Wie sieht denn dann die gegenseite aus ? also das Programm / die Schnittstelle im Programm ? Vielen Dank soweit! |
Re: mysql server einloggen ohne Logindaten preis zu geben
Hallo,
Zitat:
@Mushroomfreak07 Wenn du dich für Variante 1 entscheidest, könnte dich vielleicht dass interessieren:  Komponente: MySQL via PHP-TunnelMfG, Bug |
Re: mysql server einloggen ohne Logindaten preis zu geben
die Methode mit dem SQL User würde zwar in frage kommen, aber die User müssen lesen, schreiben und Updaten können
und damit kann man ja sschon ziemlich viel mist machen..... löschen brauchen sie so nicht können aber gut alles mit 0 zu überschreiben wäre schon mist...... deswegen werde ich wohl auf den PHP tunnel umschwenken müssen.... hab zwar wirklich nur im ansatz theoretisch verstanden wie es funktioniert aber werde mich wohl oder über reinfuchsen müssen Wenn noch jmd ideen hat immer gern gesehen ;-) Danke soweit |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:40 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz