MySQL DB benutzen - Server- und Passwortdaten verschlüsseln?
 

Hey,

ich möchte ein Programm erstellen, welches auf eine Datenbank im Internet zugreift. Hierfür habe ich zur Zeit MySQL im Auge, weil ich mich mit der Sprache ganz gut auskenne. Ich habe auch schon mit einer Komponente gearbeitet - hat auch ohne Probleme funktioniert. Das Problem ist nur, dass der Server und auch das Passwort plain sichtbar ist. Dies' darf in meinem jetzigen Programm unter keinen Umständen sein.
Kann mir jemand sagen, wie ich verhindern kann, dass irgendjemand meine Serverdaten auslesen kann? Gibt es da eine sichere Variante (vielleicht eine andere Datenbank-/komponente?). Vielleicht SSL?

Bin für jeden Tipp dankbar! Vielleicht rät mir auch jemand zu einer anderen DB wobei MySQL schon ganz gut ist, weil ich weiss, dass es auf meinem Server installiert ist.

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Afaik unterstützt MySQL SSL sonst ZebeDee

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Inwiefern soll MySQL SSL unterstützen? Wenn die Komponente mit den Zeilen

im Quelltext steht, ist es ja einfach, das auszulesen. Es müsste quasi irgendwie verschlüsselt werden.

Wie genau würde ich denn "ZebeDee" anwenden?

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Sobald du Daten aus der Hand gibst, sind sie weg. Da hilft auch verschlüsseln nichts, weil auf dem Zielrechner eh alles wieder entschlüsselt wird.

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Mhmm, wie kann ich denn am ehesten dafür sorgen, dass meine Daten nicht herausgefunden werden?

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Indem du sie nicht weitergibst ;-) Wer sie haben *will*, wird sie bekommen. Wer sie nicht haben will, sucht erst gar nicht danach. *Wie* man sie bekommt.. wenn in der Exe kein Klartext steht, nimmt man sich einen Portsniffer, wenn der Sniffer nichts brauchbares zeigt, nimmt man sich einen Debuger...

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Das einzige ist es den Zugriff zu erschweren. Kompletten Schutz wird es nie geben wenn die Software auf Clientrechnern läuft.

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Naja, wenn es auf der ganzen Welt einer könnte es ihn aber nicht interessiert dann wäre das ja schon ne Lösung ;-)
Nee, aber Beispiel: wie ist das mit ICQ oder so? Da liegen die Daten ja auch auf Servern rum, da könnte doch auch jemand "aus Spaß" was anstellen, oder?

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Wenn die Daten auf dem Server liegen ist das was anderes als wenn die auf dem Client gespeichert sind! Die Angriffmöglichkeiten auf dem Client sind um potentenzen höher als wenn dies auf einem entsprechend abgesicherten Server liegen.

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Kann ich die Dateien (also Passwort zumindest) nicht auch auf einem Server platzieren und das übers Programm abrufen? Oder kann man das auch "abfangen"?!