Ciao a tutti,
ho un paio di problemi di sicurezza.
1) esiste un modo sicuro per memorizzare le password di accesso ad un db ? Se le scrivo in chiaro nel codice e il programma viene decompilato sono visibili ?
2) dovrei criptare dei dati da inserire in DB. Non volendo far passare dati in chiaro tra applicazione e db volevo criptare tutto a livello applicativo. Pensavo di usare un sistema a chiave asimmetrica. In questo modo devo sempre e comunque mettere la chiave pubblica all'interno del codice e, come sopra, se qualcuno decompila il programa la può vedere ?
Come si può fare a rendere sicuri i due punti precedenti ?
Grazie mille
Bruce
Rispondi quotando
