Dann zeig mal her, ich bin mir ziemlich sicher, dass deine Lösung nicht ansatzweise sicher ist. Nicht einmal für einen Laien dürfte es schwer sein an die Datensätze zu kommen.
Nun bin ich selber Interessiert wie sicher es doch ist, habe nun auf die schnelle was hingeklatscht, was bei mir jedoch noch etwas verschärfter ist^^
Wer meint es wäre echt sooo leicht, kann es mir ja live zeigen :
(Bin nur noch ca 1h dort aktiv)
Das macht nur Sinn wenn du uns auch das Passwort gibst, das versuchen wir dir doch zu sagen. In dem Moment, indem jemand das Passwort hat ist die ganze Datenbank lesbar. Und das Passwort brauchst du um überhaupt irgendwas mit der Datenbank zu tun, also immer.
Das macht nur Sinn wenn du uns auch das Passwort gibst, das versuchen wir dir doch zu sagen. In dem Moment, indem jemand das Passwort hat ist die ganze Datenbank lesbar. Und das Passwort brauchst du um überhaupt irgendwas mit der Datenbank zu tun, also immer.
Findest du den Fehler nicht langsam selbst? :/
Das macht NULL wirklich NULL Sinn^^, kann auch sagen das Kein Server auf der Welt sicher ist...brauch ja nur das Passwort
Das ist falsch, denn das ist etwas völlig anderes. Hier brauchst du ein Passwort um deine Datenbank überhaupt benutzen zu können, ergo brauchst du dieses Passwort für jede Operation auf der Datenbank und es muss in deiner Offline-Anwendung in jedem Fall irgendwo drinstehen. Es ist also für den User überhaupt kein Problem sich entweder das Passwort zu besorgen oder aber während die Datenbank entschlüsselt ist, von selbiger ein Abbild anzulegen.
Lagerst du das ganze auf einen Webserver aus, musst du die Datenbank nicht so krude verschlüsseln und das ganze ist sicher, weil genau oben genanntes nicht geht.
Ich verstehe nicht, was du nicht verstehst, aber ich hoffe du speicherst darin nicht tatsächlich was sensibles, denn damit wirst du arg auf die Nase fallen.
Natürlich braucht man am Ende überall nur ein Passwort oder sowas, das heißt aber doch nicht, dass alles gleich sicher ist.
Das ist falsch, denn das ist etwas völlig anderes. Hier brauchst du ein Passwort um deine Datenbank überhaupt benutzen zu können, ergo brauchst du dieses Passwort für jede Operation auf der Datenbank und es muss in deiner Offline-Anwendung in jedem Fall irgendwo drinstehen. Es ist also für den User überhaupt kein Problem sich entweder das Passwort zu besorgen oder aber während die Datenbank entschlüsselt ist, von selbiger ein Abbild anzulegen.
Lagerst du das ganze auf einen Webserver aus, musst du die Datenbank nicht so krude verschlüsseln und das ganze ist sicher, weil genau oben genanntes nicht geht.
Ich verstehe nicht, was du nicht verstehst, aber ich hoffe du speicherst darin nicht tatsächlich was sensibles, denn damit wirst du arg auf die Nase fallen.
Natürlich braucht man am Ende überall nur ein Passwort oder sowas, das heißt aber doch nicht, dass alles gleich sicher ist.
Nur ist genau das was ich mache, bei jeder Action muss der User das Passwort eingeben.
Das "Project" muss auf einem Usb-Stick laufen können, ohne Internet laufen können, auf Jeden Rechner laufen können(Auch welche ohne Java)...
Also wenn ich sage es muss so laufen können, könnt ihr nicht einfach sagen : "mach es auf einem Server"....
So eine Antwort könntet ihr auch keinen Kunden geben, wenn ihr eine Firma hättet z.b. .....
Manche Leute haben halt nicht nur ein Brett vorm Kopf sondern ne ganze Tischlerei..
Also willst du den Nutzern eine Datenbank geben, mit der sie nichts anfangen können, da sie das Passwort nicht kennen ? interressant ? oder willst du das Passwort für die Leute im geheimen eingeben ? Dann kann man immer noch
console.log(password) ausführen.
Das Thema sollte geschlossen werden, der Threadstarter interessiert sich eh für keine Meinungen.
Manche Leute haben halt nicht nur ein Brett vorm Kopf sondern ne ganze Tischlerei..
Also willst du den Nutzern eine Datenbank geben, mit der sie nichts anfangen können, da sie das Passwort nicht kennen ? interressant ? oder willst du das Passwort für die Leute im geheimen eingeben ? Dann kann man immer noch
console.log(password) ausführen.
Das Thema sollte geschlossen werden, der Threadstarter interessiert sich eh für keine Meinungen.
Ja, und genau dann wenn der User das Passwort eingibt ist die Datenbank entschlüsselt und er kann nach belieben darin rumwühlen.
Wenn du mein Kunde wärst müsstest du mit der Antwort "geht nicht" leben. Mach es richtig oder nimm eben alles sensible aus der Anwendung raus. Mir ist ohnehin schleierhaft, was in die Datenbank rein soll was der User nicht sehen darf.
Ja, und genau dann wenn der User das Passwort eingibt ist die Datenbank entschlüsselt und er kann nach belieben darin rumwühlen.
Wenn du mein Kunde wärst müsstest du mit der Antwort "geht nicht" leben. Mach es richtig oder nimm eben alles sensible aus der Anwendung raus. Mir ist ohnehin schleierhaft, was in die Datenbank rein soll was der User nicht sehen darf.
Die Datenbank kann jeder Kopiern/öffnen wie er will, die Daten darin sind verschlüsselt^^
Und bei der Eingabe des Passwortes werden die Daten EINMALIG entschlüsselt.
Quote:
Originally Posted by Hyukisawa
eine Plattform unabhängige Programmiersprache fürs backend (C++ zb) benutzen, die als REST-API agieren kann und per HTTP Methode drauf zugreifen.
Ich weiß nicht wie dein Code momentan aussieht, aber man kann es sicher irgendwie reproduzieren
End Hyukisawa
Würde mich jetzt echt interessieren...
Geh auf Seite 2 dort ist ein jsfiddle, nun denk dort würde die Variable danach sofort geleert werden...
Wüsste grade echt nichts wie das gehen würde ;O
Würde mich jetzt echt interessieren...
Geh auf Seite 2 dort ist ein jsfiddle, nun denk dort würde die Variable danach sofort geleert werden...
Wüsste grade echt nichts wie das gehen würde ;O
Bin davon ausgegangen das der Anwender kein Zugriff auf die Datenbank hat.
Mit Anwender meine ich, die Person die sich einloggt und Zugriff hat.
nicht eine Person die aus Zufall drauf zugreift.
So müsste man die AES-Verschlüsselung erst entschlüsseln.
[How To] VPN Kostenlos ! (Ohne lange Registrierung) 10/16/2012 - Tutorials - 17 Replies Ahoi liebe epvpler !
Heute zeige ich euch wie Ihr kostenlos VPN erhaltet um anonym im Internet zu surfen ! Dieser kostenlose VPN-Service ist schnell und sicher.
Jedoch verschenkt keiner VPN, daher müsst ihr einiges beachten.
Doch nun zum Tutorial (Video zum Tutorial: Free VPN!!! - YouTube
1. Als erstes besucht ihr diese Seite: Google Translate und tippt in dem grün umrahmten freien Feld eure E-Mail Adresse ein. Ich empfehle euch hier zu eine E-Mail Adresse generieren zu lassen z.B....
[S]Fetten Steam Account ohne VAC BANN [B]1400 E*Gold(sprich 54,15€) 05/14/2012 - elite*gold Trading - 3 Replies Hallo liebes Epvp :)
Ich suche einen Steam Account,der Steam darf kein VAC Bann haben,und sollte viele Spiele bieten.Ein Muss dabei ist Mw3 und Counter-Strike:Source.
Bitte bietet hier im Thread an,ich werde mich dann melden !
Danke
Leute müssen sich nicht melden,die :
Forenzutritt ohne Registrierung 03/10/2012 - Tutorials - 6 Replies Hallo, das ist mein erstes Tutorial und Ich hoffe es kann einigen weiterhelfen.
Wenn ihr z.B. in ein Forum wollt, und dort einen Spoiler öffnen wollt ( Wie z.B. Elitepvpers) muss man sich zuerst registrieren.
Das kann man ganz einfach ändern:
Firefox : Add-ons -> Suche -> Useragent (kann auch Useragent Controll sein) -> installieren.
Habt ihr es installiert Browser neustarten.
Dann auf installierte Add-ons -> Useragent(-control) -> Einstellungen -> Add Site dort gebt ihr eure...
Login + Registrierung ohne server! 12/06/2010 - Coding Tutorials - 17 Replies Hallo also hier zeige ich euch mal eine methode wie ihr eine Login box mit Registrierung braucht.
Was ist hier anders wie bei den anderen tuts?
Ganz einfach ihr braucht wirklich nur visual basic 2008 und müsst euch
auf keiner anderen seite anmelden!
Was brauche ich?
2formen
in die erste form kommt:
2x Label