Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Para expertos

01/06/2005 - 14:28 por Martin | Informe spam
Ayuda Hacer una pregunta
Necesito en una app ocultar la cadena de conexion, he probado a ofuscar el
codigo pero aun asi se puede ver, tambien he probado a utilizar una rutina
que cifre la cadena descifrandola en tiempo de ejecucion pero con cuidado
esto tambien se puede burlar. Agradezco cualquier idea que me podais
aportar. Salu2.
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 A.Poblacion
01/06/2005 - 18:14 | Informe spam
"Martin" wrote in message
news:
Necesito en una app ocultar la cadena de conexion, he probado a ofuscar el
codigo pero aun asi se puede ver, tambien he probado a utilizar una rutina
que cifre la cadena descifrandola en tiempo de ejecucion pero con cuidado
esto tambien se puede burlar. Agradezco cualquier idea que me podais
aportar. Salu2.



No existe ningún sistema 100% fiable, porque sea cual sea el método de
cifrado que uses para la cadena, el programa tiene que tener la información
suficiente para descifrarla, con lo cual siempre sería posible recuperarla
desensamblando el programa y viendo qué es lo que hace.
El único procedimiento seguro consiste en no meter credenciales dentro de
la cadena de conexión, y utilizar en su lugar la autenticación integrada de
Windows, tomando del Sistema Operativo el usuario que se va a utilizar
contra la base de datos. De esa manera el programa nunca maneja las
credenciales.
Respuesta Responder a este mensaje
#2 Irak Rubio
01/06/2005 - 20:21 | Informe spam
Aunque no es realmente lo mas adecuado he leido y me ha funcionado que la
cadena de conexion la puedes meter en una dll en COM, es decir hecha en VB6,
hasta donde yo se, es una forma segura. Claro que como dice el link anterior,
talvez ya exista un metodo hacker para violar esa seguridad.

"A.Poblacion" escribió:

"Martin" wrote in message
news:
> Necesito en una app ocultar la cadena de conexion, he probado a ofuscar el
> codigo pero aun asi se puede ver, tambien he probado a utilizar una rutina
> que cifre la cadena descifrandola en tiempo de ejecucion pero con cuidado
> esto tambien se puede burlar. Agradezco cualquier idea que me podais
> aportar. Salu2.

No existe ningún sistema 100% fiable, porque sea cual sea el método de
cifrado que uses para la cadena, el programa tiene que tener la información
suficiente para descifrarla, con lo cual siempre sería posible recuperarla
desensamblando el programa y viendo qué es lo que hace.
El único procedimiento seguro consiste en no meter credenciales dentro de
la cadena de conexión, y utilizar en su lugar la autenticación integrada de
Windows, tomando del Sistema Operativo el usuario que se va a utilizar
contra la base de datos. De esa manera el programa nunca maneja las
credenciales.




email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida