Kann man den MYSQL Connection String schützen?

Kann man den String des MYSQLConnector/.NET schützen ?

Weil man die ja momentan sehr leicht mit Fremdprogrammen aus einen solchen code auslesen kann :


Code:
        Dim myConnection As New MySql.Data.MySqlClient.MySqlConnection("server=meineseite.de;" _
            & "uid=datenbankuser;" _
            & "pwd=datenbankpassword;" _
            & "database=datenbankname;")

Gibt es vieleicht irgendeine möglichkeit den String davor zu schützen, dass man ihn irgendwie auslesen könnte , er aber dennoch seinen Zweck erfüllt?
 
Die Konfigruationsdateien sind doch leichter zu lesen als ein compilierter Code soweit ich weiss .
Ist das nicht gefährlicher als im Code?
Falls nein . Auf der MSDNseite stehen mehrere Beispiele aber leider keines für den MYSQL Connector/.NET wo ja einiges anders ist soweit ich mitbekommen hatte .

deswegen dachte ich schonmal an einen MD5-hash den man dann encrypted .
Aber da es heutzutage viele tools gibt die md5-hash encrypten bin ich da ein wenig stutzig gegenüber der Sicherheit.

Wie gesagt ... ich suche eine Sicherheit für den Connectionstring den MYSQL Connector/.NET benutzt .
 
Du könntest auch den gesamten Code verschlüsseln bzw. unleserlich machen. Das erschwert dann zumindest die Suche danach. Ich glaube so ein Programm hieß Obfuscator - bin mir da aber nicht hundertprozentig sicher.
 
Hi

Also 100%ige Sicherheit wirst du nicht bekommen. Den ConnectionString fest in deine Anwendung zu kodieren, finde ich wenig praktikabel (Es sei denn dein Programm erfordert eine locale Datenbank mit Integrated Security)
Die Konfigruationsdateien sind doch leichter zu lesen als ein compilierter Code soweit ich weiss .
Der Unterschied dabei ist nur, welche Datei öffnen man mit welchem Programm (Reflector.net
erfordert eine locale Datenbank mit Integrated Security)
Ist das nicht gefährlicher als im Code?
unwesentlich und bietet dafür weniger sonstige Nachteile (siehe oben)
erfordert eine locale Datenbank mit Integrated Security)
Falls nein . Auf der MSDNseite stehen mehrere Beispiele aber leider keines für den MYSQL Connector/.NET wo ja einiges anders ist soweit ich mitbekommen hatte .
Das Beispiel für MySQL brauchst du doch auch nicht. Du musst du die 4 gegebenen Beispiel für dich adaptieren. Den ConnectionString hast du schon. Wie du ihn sicher in die App.config packst ist auf der verlinkten Seite beschrieben. Scroll auch mal ein bisschen nach unten, nach dem Quellcode kommt ein für dich durchaus interessanter Abschnitt ;)
 
Ich hab mir die Tage das nun alles genaustens durchgelesen . Das Problem ist nur das die Links die bei dem Abschnitt sind alle für ASP.Net zu seien scheinen und ich leider keine Ahnung von ASP.Net habe .=(

Zudem basiert ja auch meine Anwendung auf VB.Net und nicht auf ASP.Net .
 
Zuletzt bearbeitet:
Wenn du Benutzername und Passwort weder im Code noch in der Config haben möchtest, dann kannst du ja deine Benutzer dazu auffordern, Name und Passwort in ein Login-Form einzugeben. Du setzt dann den String zusammen aus den Eingaben deines Benutzers und aus dem restlichen ConnectionString, welchen du entweder in der Config stehen hast, oder eben eincodierst.
Grüsse
Tecla
 
Nein. Ich will den Connectionstring schon im Programm oder in der Config haben aber so dass man den nicht leicht auslesen kann sondern dieser schon gut gesichert aber dennoch benutzbar ist.
 
Zurück