Autor Beitrag
Yheeky
Ehemaliges Mitglied
Erhaltene Danke: 1



BeitragVerfasst: Do 20.03.08 17:19 
Hey,

ich würde gerne ein Programm schreiben, welches auf eine MySQL Datenbank zugreift.
Was ich allerdings verhindern möchte, ist, dass man die Serverdaten aus meiner EXE auslesen kann. Ich habe mich schon ein wenig informiert und bin auf den Begriff "Intraweb" gestoßen. Ich könnte das Projekt sicherlich auch mit PHP und MySQL realisieren, aber ich lege viel Wert auf eine schöne Oberfläche und würde deswegen gern mit Delphi arbeiten.
Gibt es die Möglichkeit, die Serverdaten irgendwie abzulegen, sodass nur mein Programm darauf zugreifen kann? Eine DLL? Eine PHP Datei die mir (bzw. nur meinem Programm) etwas zurückgibt?

Gruß Christian
Xion
ontopic starontopic starontopic starontopic starontopic starontopic starontopic starhalf ontopic star
EE-Maler
Beiträge: 1952
Erhaltene Danke: 128

Windows XP
Delphi (2005, SmartInspect), SQL, Lua, Java (Eclipse), C++ (Visual Studio 2010, Qt Creator), Python (Blender), Prolog (SWIProlog), Haskell (ghci)
BeitragVerfasst: So 30.03.08 14:48 
hmmm, also das aller einfachste ist hardgecoded verschlüsselt
Dann stehts in der Exe drinne, aber NICHT im Klartext ;) sicherer als eine dll imho

_________________
a broken heart is like a broken window - it'll never heal
In einem gut regierten Land ist Armut eine Schande, in einem schlecht regierten Reichtum. (Konfuzius)
Klabautermann
ontopic starontopic starontopic starontopic starontopic starhalf ontopic starofftopic starofftopic star
Veteran
Beiträge: 6366
Erhaltene Danke: 60

Windows 7, Ubuntu
Delphi 7 Prof.
BeitragVerfasst: Mo 31.03.08 10:45 
Hi,

ich würde Zugangsdaten prinzipiell nicht einkompilieren, denn erfahrungsgemäß ändern sich diese Informationen ab und an und dann ist es schöner, wenn man nur eine Konfigurationsdatei ändern muss. Ich würde also lieber alles Stark verschlüsselt in einer INI-Datei ablegen. Das sollte auch nicht unsicherer sein als das ganze Verschlüsselt in die EXE zu übernehmen und du bleibst Flexibler. Irgendwo im Speicher werden die Daten übrigens immer unverschlüsselt auftauschen, wenn sich jemand also richtig anstrengt, dann knackt er es auch.

Ein über das Internet zu erreichender Datenbankserver ist übrigens auch ein weiteres Sicherheitsrisiko.

Gruß
Klabautermann
Sirke
ontopic starontopic starontopic starontopic starontopic starontopic starontopic starofftopic star
Beiträge: 208
Erhaltene Danke: 2



BeitragVerfasst: Di 01.04.08 12:44 
Man muss sich eig. nicht einmal anstrengen, um an die Daten zu kommen, weil die in der Regel im Klartext übertragen werden! Also muss man nur die Pakete abfangen und schon hat man die Daten.