Kann man den String des MYSQLConnector/.NET schützen ?

Weil man die ja momentan sehr leicht mit Fremdprogrammen aus einen solchen code auslesen kann :

Code :

1 2 3 4

Dim myConnection As New MySql.Data.MySqlClient.MySqlConnection("server=meineseite.de;" _             & "uid=datenbankuser;" _             & "pwd=datenbankpassword;" _             & "database=datenbankname;")

Gibt es vieleicht irgendeine möglichkeit den String davor zu schützen, dass man ihn irgendwie auslesen könnte , er aber dennoch seinen Zweck erfüllt?

Hallo

Du könntest den Usernamen und das Passwort verschlüsseln.
(Text-) Verschlüsselung (VB.NET)
Den verschlüsselten Text kannst Du in einer Text Datei speichern und bei Bedarf einlesen und entschlüsseln.

Bessere Variante siehe MSDN:
Sichern von Verbindungszeichenfolgen

Die Konfigruationsdateien sind doch leichter zu lesen als ein compilierter Code soweit ich weiss .
Ist das nicht gefährlicher als im Code?
Falls nein . Auf der MSDNseite stehen mehrere Beispiele aber leider keines für den MYSQL Connector/.NET wo ja einiges anders ist soweit ich mitbekommen hatte .

deswegen dachte ich schonmal an einen MD5-hash den man dann encrypted .
Aber da es heutzutage viele tools gibt die md5-hash encrypten bin ich da ein wenig stutzig gegenüber der Sicherheit.

Wie gesagt ... ich suche eine Sicherheit für den Connectionstring den MYSQL Connector/.NET benutzt .

Du könntest auch den gesamten Code verschlüsseln bzw. unleserlich machen. Das erschwert dann zumindest die Suche danach. Ich glaube so ein Programm hieß Obfuscator - bin mir da aber nicht hundertprozentig sicher.

Hi

Also 100%ige Sicherheit wirst du nicht bekommen. Den ConnectionString fest in deine Anwendung zu kodieren, finde ich wenig praktikabel (Es sei denn dein Programm erfordert eine locale Datenbank mit Integrated Security)
[QUOTE=Killing Tears;1645330]Die Konfigruationsdateien sind doch leichter zu lesen als ein compilierter Code soweit ich weiss .
[/quuote]
Der Unterschied dabei ist nur, welche Datei öffnen man mit welchem Programm (Reflector.net
erfordert eine locale Datenbank mit Integrated Security)

Zitat von Killing Tears

Ist das nicht gefährlicher als im Code?

unwesentlich und bietet dafür weniger sonstige Nachteile (siehe oben)
erfordert eine locale Datenbank mit Integrated Security)

Zitat von Killing Tears

Falls nein . Auf der MSDNseite stehen mehrere Beispiele aber leider keines für den MYSQL Connector/.NET wo ja einiges anders ist soweit ich mitbekommen hatte .

Das Beispiel für MySQL brauchst du doch auch nicht. Du musst du die 4 gegebenen Beispiel für dich adaptieren. Den ConnectionString hast du schon. Wie du ihn sicher in die App.config packst ist auf der verlinkten Seite beschrieben. Scroll auch mal ein bisschen nach unten, nach dem Quellcode kommt ein für dich durchaus interessanter Abschnitt

Ich hab mir die Tage das nun alles genaustens durchgelesen . Das Problem ist nur das die Links die bei dem Abschnitt sind alle für ASP.Net zu seien scheinen und ich leider keine Ahnung von ASP.Net habe .=(

Zudem basiert ja auch meine Anwendung auf VB.Net und nicht auf ASP.Net .

Wenn du Benutzername und Passwort weder im Code noch in der Config haben möchtest, dann kannst du ja deine Benutzer dazu auffordern, Name und Passwort in ein Login-Form einzugeben. Du setzt dann den String zusammen aus den Eingaben deines Benutzers und aus dem restlichen ConnectionString, welchen du entweder in der Config stehen hast, oder eben eincodierst.
Grüsse
Tecla

Nein. Ich will den Connectionstring schon im Programm oder in der Config haben aber so dass man den nicht leicht auslesen kann sondern dieser schon gut gesichert aber dennoch benutzbar ist.

Zitat von Killing Tears

Zudem basiert ja auch meine Anwendung auf VB.Net und nicht auf ASP.Net .

Vorsicht, du verwechselst hier eine Programmiersprache mit einer Technologie. Du kannst VB.NET ebenfalls verwenden um Websites mittels ASP.NET zu realisieren.