4. Speichern sensibler Daten

Speichern sensibler Daten

  • ?

    Hi,

    ich schreibe gerade ein kleines Programm, welches auf eine MySQL DB zugreift. Die Logindaten sollen hier vom User einstellbar sein, also nicht hard coded.
    Die simpelste möglichkeit ist, die Daten in properties.settings.default zu spiechern, allerdings werden die Daten ja hierbei plain in eine XML Datei geschieben, was bei Passwörtern etc denkbar ungeschickt ist.

    Meine Frage: ist es irgendwie möglich, diese Programmeinstellungen nicht als XML sondern einem automatisch verschlüsselten Dateiformat abzulegen?
    Wenn nicht, wie speichert man dann sensible Daten am sinnvollsten? Verschlüsseln und in eine Datei schreiben, die immer ausgelesen werden muss oder gibts da was einfacheres fertiges?

    Danke & MfG

    0
  • U

    Denke das immer eingeben (zumindest Passwort) das beste ist und wenn der user sie speichern will dann ist dies sein problem.

    0
  • ?

    Sensible Daten vor dem Speichern in eine gaaaanz dicke Watte-Schicht einacken, damit denen auf der ach so böse harten Hard-Disk ( autsch ) nichts passieren kann. 🙂

    0
  • C

    naja, du könntest das ganze ding auch irgendwie verschlüsseln. schau doch mal in diesem namespace nach
    System.Security.Crypthography

    du könntest zb. das Passwort gehasht in deiner db. ablegen und wenn der user sich dann wieder anmeldet die daten hashen und mit dem gehashtem wert in der db vergleichen.

    das geht zb. mit der Klasse System.Security.Crypthography.Sha512 zb.

    edit: ich mache dich auch nochmal auf http://msdn2.microsoft.com/de-de/library/system.security.securestring(VS.80).aspx aufmerksam

    0
Anmelden zum Antworten