4. passwort in exe "verstecken"

passwort in exe "verstecken"

  • G

    Hi,
    meine Frage hat zwar nur indirekt was mit Datenbanken zu tun aber ich stell sie einfach mal hier.
    Hab mal nen kleines Programm geschrieben, das ich gern an andere verschicken würde.

    Also ich verbinde mich ganz normal mit der Datenbank:

    mysql_real_connect(mysql, "bla.bla.bla.bla", "blabla",
                      "blablabla", "blablabla", 0, NULL, 0);

    Mein Problem ist jetzt aber, dass diese Daten ohne weiteres aus der exe mit dem Hex editor auszulesen sind, gibt es ne Möglichkeit das zu unterbinden?

    Danke!

    0
  • D

    Du könntest die Daten mit irgendeinem Algorithmus verschlüsseln und zur Laufzeit wieder entschlüsseln, aber auch das könnte man irgendwie wieder herausbekommen. 😉 Wieso legst du nicht einfach für die Leute, die denen du das Programm schickst, einen Account für MySQL an, der beschränkte Rechte hat?

    0
  • G

    Danke erstmal.
    Wenn es keine andere Möglichkeit gibt werd ich das wohl tun müssen.
    (ein allgemeiner account für Alle wird ja reichen)

    0
  • U

    Nein reicht nicht. Wenn die nur lesen sollen ist das ja kein Problem aber was wenn schreiben oder änderen.
    Wenn es über INET geht hast DU ja auch einen Webserver. Da könntest Du das mit einem Webservice machen. Dann hat jeder seinen Account.

    0
  • D

    Unix-Tom schrieb:

    Nein reicht nicht. Wenn die nur lesen sollen ist das ja kein Problem aber was wenn schreiben oder änderen.

    Du weißt doch nicht, was er für Anforderungen hat. 😉 Und wenn jeder einzelne Permissions (vielleicht auch zum Schreiben) braucht, kann er ja immer noch für jeden einen eigenen Account anlegen und entsprechende Rechte einräumen.

    Unix-Tom schrieb:

    Wenn es über INET geht hast DU ja auch einen Webserver. Da könntest Du das mit einem Webservice machen. Dann hat jeder seinen Account.

    Wieso sollte er unbedingt einen Webserver haben? 😕 Wenn man MySQL benutzt, heißt das doch nicht zwangsläufig, dass man es für eine Website benutzt oder phpMyAdmin einsetzt.

    0
  • U

    Ich kann nur davon ausgehen was er geschrieben hat und den Rest aus der Glaskugel holen.
    Es gibt 100derte Wege das zu machen. Er muss cih eben einen davon aussuchen.

    0
  • H

    Hi Gnomecoder, ich halte nicht viel davon Zugangsdaten fest in den Programmcode zu schreiben. Ich würde eine Konfigurationsdatei oder einen Anmeldedialog vorziehen. Da bist du dann flexibler wenn sich die Zugangsdaten ändern und außerdem kann jeder Nutzer seine eigenen Zugangsdaten verwenden.

    0
Anmelden zum Antworten