Возник вопрос. Есть некий класс который является фабрикой DB подключений(DbContext).
В нем сейчас захаркодены имена пользователей и пароли к базам данных. Для всех баз разные имя пользователя и пароль. Интегрированную авторизацию использовать неполучится.
Возник вопрос шифрования этой части строк. Мы можем зашифровать и записать, например, в конфиг, но чтобы восстановить данные опять придется хранить ключ для дешифрации в коде... что в общем то ни отчего не защищает...
Что можно сделать в этой ситуации?
Заранее спасибо.
Re: Как лучше защитить строки в коде от reflector
От:
Аноним
Дата:
21.05.13 10:31
Оценка:
Здравствуйте, Аноним, Вы писали:
А>Приветствую всех,
А>Возник вопрос. Есть некий класс который является фабрикой DB подключений(DbContext). А>В нем сейчас захаркодены имена пользователей и пароли к базам данных. Для всех баз разные имя пользователя и пароль. Интегрированную авторизацию использовать неполучится. А>Возник вопрос шифрования этой части строк. Мы можем зашифровать и записать, например, в конфиг, но чтобы восстановить данные опять придется хранить ключ для дешифрации в коде... что в общем то ни отчего не защищает... А>Что можно сделать в этой ситуации?
А>Заранее спасибо.
Здравствуйте, Аноним, Вы писали:
А>Здравствуйте, Аноним, Вы писали:
А>>Приветствую всех,
А>>Возник вопрос. Есть некий класс который является фабрикой DB подключений(DbContext). А>>В нем сейчас захаркодены имена пользователей и пароли к базам данных. Для всех баз разные имя пользователя и пароль. Интегрированную авторизацию использовать неполучится. А>>Возник вопрос шифрования этой части строк. Мы можем зашифровать и записать, например, в конфиг, но чтобы восстановить данные опять придется хранить ключ для дешифрации в коде... что в общем то ни отчего не защищает... А>>Что можно сделать в этой ситуации?
А>>Заранее спасибо.
насколько я помню. зашифровав данные таким способом их можно открыть толкьо на том компе на котором зашифровали.
Это нормально, если бы не одно но... я хочу поставлять сразу защифрованные данные вместе с приложением. В этом случае шифровать мне придется на моем компе а дешифровать у клиента... так насколько я понимаю не получится.
Re[3]: Как лучше защитить строки в коде от reflector
От:
Аноним
Дата:
21.05.13 10:56
Оценка:
Здравствуйте, ZloeBablo, Вы писали:
ZB>насколько я помню. зашифровав данные таким способом их можно открыть толкьо на том компе на котором зашифровали. ZB>Это нормально, если бы не одно но... я хочу поставлять сразу защифрованные данные вместе с приложением. В этом случае шифровать мне придется на моем компе а дешифровать у клиента... так насколько я понимаю не получится.
А>Что можно сделать в этой ситуации?
Описанную архитектуру можно захачить десятком способов и без рефлектора. Тупо отладчик на методы вашего DbContext повесить, и будет начхать на метод шифрования, то хранили ли вы ключи в программе, использовали какой-нить hard-lock, или кинули их plaintext в конфиг.
Re[2]: Как лучше защитить строки в коде от reflector
От:
Аноним
Дата:
21.05.13 20:36
Оценка:
Здравствуйте, hi_octane, Вы писали:
А>>Что можно сделать в этой ситуации? _>Описанную архитектуру можно захачить десятком способов и без рефлектора. Тупо отладчик на методы вашего DbContext повесить, и будет начхать на метод шифрования, то хранили ли вы ключи в программе, использовали какой-нить hard-lock, или кинули их plaintext в конфиг.
Нет проблем. Я тоже вижу эту проблему. т.е. фабрику никак не защитить получается?
Re[3]: Как лучше защитить строки в коде от reflector
А>Нет проблем. Я тоже вижу эту проблему. т.е. фабрику никак не защитить получается?
Ну отрефакторишь ты фабрику, передашь ей зашифрованный пароль, а дальше? Словят на установке соединения с базой, или подключив отладчик к самой базе. Нужно строить список возможных атак и защиту от них проектировать вместе с программой с самого начала. А если поезд ушёл — всякие навесные хаки просто выброшенные время и деньги.