Wie effektiv Datenbank Passwort in Desktop-Anwendung speichern?
https://stackoverflow.com/questions/2155279
-
23-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich mache Desktop-Anwendung (App lässt es nennen), die Datenbank (MySQL) verwendet. Weitere App-Nutzer teilen sich ein Datenbankbenutzer. Beispiel: John und Mike App-Nutzer eine Verbindung zu DB als "dbuser", etc
.Das Problem ist:?. Wie kann ich effektiv speichern Passwörter für DB-Benutzer (App-Nutzer die Menschen mit Behinderung werden in DB gespeichert)
Mögliche Lösungen, die ich gefunden: 1. im Code - das ist eigentlich ziemlich dumm: D 2. im Text INI-Datei - einfach zu lesen! 3. verschlüsselte in externer Datei -. Gut, aber Notwendigkeit, den Zugang zu app
Lösung
(App-Nutzer der Menschen mit Behinderung werden in DB gespeichert).
Verschlüsseln gespeicherten Passwörter mit SHA1 / SHA2 Algorithmus. Dies ist die am häufigsten verwendete Technik. Ich bin kein .NET-Entwickler, aber ich bin mir ziemlich sicher, dass sie die Funktion irgendwo liefern.
Wenn der Benutzer anmeldet, verschlüsselt wieder das angegebene Passwort und es zu den gespeicherten vergleichen. Wenn sie gleich sind, lassen Sie die Benutzeranmeldung.
Andere Tipps
Sie können es speichern in der INI-Datei im verschlüsselten Format. Das ist beste Weg, IMHO. I speichert Verbindungszeichenfolge in der App.config von .NET-Anwendung im verschlüsselten Format.
EDIT:
So bearbeiten Sie Verbindungszeichenfolge, verwende ich einen anderen Konfigurationswert in AppSettings von App.Config Datei CSEncryption = "Y | N | R"
, wenn es Y, Verbindungszeichenfolge verschlüsselt ist, zu entschlüsseln und nutzen.
, wenn es N ist, Verbindungszeichenfolge nicht verschlüsselt ist, es direkt verwenden.
Wenn es R, Verbindungszeichenfolge nicht verschlüsselt ist, verschlüsselt und Update-Verbindungszeichenfolge und Satz CSEncryption auf ‚Y‘ in App.Config.
