[vb.net]dove nascondere la password per database

[Pirelli72]

Originariamente inviato da motogpdesmo16
Non avevo letto da nessuna parte che voleva evitare all'utente di inserire la password in un form ad ogni utilizzo dell'applicazione.

Originariamente inviato da barnico
... e siccome ho impostato una password al db faccio la connessione al db con user e pass, solo che io conservo il nome del db nel registro di sistema, ma vorrei avere un consgilio dove nascondere la password e come....

[motogpdesmo16]

Io l'avevo interpretata in maniera diversa: voglio memorizzare la password (criptata e "da qualche parte") e poi confrontarla con quella fornita dall'utente in fase di login (??).
Comunque è appunto una mia interpretazione, che cozza con quella del nostro amico!

[Pirelli72]

Originariamente inviato da motogpdesmo16
Io l'avevo interpretata in maniera diversa: voglio memorizzare la password (criptata e "da qualche parte") e poi confrontarla con quella fornita dall'utente in fase di login (??).

Il tuo discorso non fa una piega ed è una tecnica molto utilizzata ma è comunque un metodo che può essere usato per impostare una password ad un'applicazione non a un database. Anche se l'utente dovesse inserire manualmente una password tramite un Form di Login la password che introduce (se è quella giusta) viene usata per connettersi, non c'è bisogno di confrontare nessun digest, se non è quella giusta la connessione fallisce.

[motogpdesmo16]

Originariamente inviato da Pirelli72
Il tuo discorso non fa una piega ed è una tecnica molto utilizzata ma è comunque un metodo che può essere usato per impostare una password ad un'applicazione non a un database. Anche se l'utente dovesse inserire manualmente una password tramite un Form di Login la password che introduce (se è quella giusta) viene usata per connettersi, non c'è bisogno di confrontare nessun digest, se non è quella giusta la connessione fallisce .

Giustissima considerazione.

[ybla82]

Mi è capitato di studiare una risorsa del .NET che permette di criptare i dati di un file di configurazione (App.Config o Web.Config che sia).

Esattamente non mi ricordo assolutamente come funziona, ma cercando un po' su internet mi è venuto fuori questo articolo:
http://aspnet.html.it/articoli/leggi...connessione/3/ tra l'altro sempre di HTML.it

Spero che questo possa aiutarti un po' di più.
Devi spendere un po' di tempo a studiare l'argomento perchè di più non so proprio dirti

[Pirelli72]

Originariamente inviato da ybla82
Mi è capitato di studiare una risorsa del .NET che permette di criptare i dati di un file di configurazione ....

E' una tecnica vecchia come il mondo, è chiaro che potrebbe semplicemente criptare i parametri di connessione in un file e poi al momento giusto decriptare e utilizzarli.

Ma prima di affrontare e cercare di risolvere il problema bisogna chiedersi come avevo già detto:

1-Ho bisogno di nascondere i parametri di connessione?
2-Che tipo di applicazione effettua la connessione al database?
3-Il PC è esposto a una rete locale o a internet ?
4-Chi usa l'applicazione ?

Dopo aver risposto a tutte queste domande si può forse trovare la soluzione migliore, tenendo conto che comunque sia al sicuro quella stringa di connessione non lo sarà mai (o quasi).

[barnico]

Rispondo subito:
1- Si ho bisogno di nascondere i parametri di connessione naturalmente, non significa proteggerli perchè come si sà è una cosa impossibile.
2- Una semplice applicazione desktop
3- L'applicazione viene installata su più pc in intranet ed ogni applicazione condividerà il database che sarà posto in rete in modo condiviso.
4- L'applicazione viene utilizzata da semplici utilizzatori, tranne qualche curioso di troppo.

[ybla82]

Originariamente inviato da Pirelli72
... si può forse trovare la soluzione migliore, tenendo conto che comunque sia al sicuro quella stringa di connessione non lo sarà mai (o quasi).

Ciao,
potresti dirmi secondo te quale potrebbe essere un metodo alternativo per salvare la stringa di connessione ( o solo la password ) in modo che non venga utilizzata da terzi?

Qualcosa che sia diverso da un file ( di configurazione, binario o quello che vuoi) non mi viene in mente.