Programm verschlüsseln!?

02/14/2012 00:23 Vloxxity#1
Hallöchen!
ich habe ein Tool geschrieben mit dem mann auf einer Datenbank von mir Datensätze auslesen kann und hinzufügen kann!
nur das Problem ist dass mann mit nem Hex-Editor meinen Connectionstring auslesen kann!
wie kann ich dies umgehen?
02/14/2012 00:24 Elektrochemie#2
Garnicht. Datenbank Zugriffe macht man nur über einen Server, nie direkt.
Selbst wenn du es im Programm verschlüsselst, die Übertragung wäre immer noch unverschlüsselt.
02/14/2012 00:31 Vloxxity#3
Quote:
Originally Posted by Elektrochemie View Post
Garnicht. Datenbank Zugriffe macht man nur über einen Server, nie direkt.
Selbst wenn du es im Programm verschlüsselst, die Übertragung wäre immer noch unverschlüsselt.
hast du dafür nen link zu nem tut?
also würde ich den gewollten befehl dann (verschlüsselt?) an den Server senden der würde den Datensatzt abfragen von der Datenbank und dann das ergebnis ausspucken?
02/14/2012 00:56 Elektrochemie#4
Jou.
Client -> Server -> Datenbank

Dafür brauchst du natürlich auch einen v bzw root server auf dem dann deine Server Software läuft.

Tut, weiss nicht. Such dir einen tcp Client / Server Tutorial für deine Sprache, füg die Datenbank Sachen in den Server ein und voila.

Ansonsten, wenn es nur kleine Abfragen sind (bzw keine gravierende) würde ich dir zu php Abfragen evtl raten...
Client -> Datenbank direkt ist nie gut. (Ausser du nutzt es alleine...)
02/14/2012 01:02 Vloxxity#5
Hmm ich schreibe mit C# / .Net ...
hmm nen v / root noch dazu zu mieten hatte ich eig net vor :/
02/14/2012 01:09 Elektrochemie#6
Ja das ist halt das blöde daran :D
Problem ist, du kannst (meines Wissens) den Verkehr zwischen MSSQL / MYSQL Server und Client nicht verschlüsseln. Daher: Die Zugangsdaten können immer ausgelesen werden.
Wenn du einen Server dazwischen schaltest, Verbindet sich der Client nur zu deinem Server und schickt die Abfragen an den. Direkten Zugang zur Datenbank hat dann nur deine Server Software.

Wie gesagt, eine alternative Möglichkeit wäre das ganze über PHP laufen zu lassen.
Dass du eben deine Abfragen an ein PHP Script sendest. Dann hat der Client auch nicht direkten Zugang zur Datenbank.
Nachteil daran ist, das geht eben wirklich nur für kleine Abfragen und ist meistens etwas komplizierter, weil du die Ausgaben des PHP Scripts eben erst parsen musst.
02/14/2012 16:49 .Infinite#7
Es reicht nen Freehoster auf dem du ein PHP-Skript hosten kannst...

€: Oh übersehen...