MySQL, vagy egyéb jelszó elrejtése a kódban úgy, hogy ne lehessen visszafejteni vele?

Ha a kódban benne van a jelszó, és más hozzáférhet a kódhoz, akkor meg fogja szerezni a jelszót is, ez garantált.

Nem tudod úgy titkosítani, hogy ne lehessen visszafejteni, hiszen valahol a kódban ott van a visszafejtő algoritmus is, onnan meg már gyerekjáték.

Pláne C# esetén, ahol a forráskódot teljes egészében vissza lehet nyerni.

Szia.

Amit "Sir Butcher" ir az csak részben állja meg a helyét.

1. Az igaz, hogy jelszót ne tárolj a kódban.

2. De a jelszó HASH-sal már más a helyzet, azt azért szerintem nyugodtan használhatod a kódban. Ha jó HASH-t választasz nem tudják visszafejteni.

Pl. itt van SHA512 HASH ami egyenlőre még szivárványtáblákkal sem visszafejthető (persze ha a jelszó megfelel a biztonság kritériumainak : Kisbetű/Nagybetű/Számok/Speciális jel/Hossza Nagyobb mint 8 karakter)

Erre elvileg van a c# -ben függvény is : [link]

Manuális jelszó HASH generátor (de google SHA512 calculator) : [link]

Példa :

A jelszó : Jelszo_123

ebből SHA512 Hash (ezt tárolod a kódban) : 0530c5744a1b59b42207abbfd95b50a0527c366643ca94e017cf000cc590dc846a8b12a9a7def53967c719c371c3a81c99d12e2b0872a7d38da5c470eba0706

Úgy hogy az SHA512 HASH-t nyugodtan belerakhatod a kódba. Nem visszafejthető.

Aztán bekéred a jelszót, generálsz belőle egy HASH-t a SHA512 függvénnyel és a két HASH-t hasonlitod össze, ha egyformák akkor valószinűleg a két jelszó is egyforma (A beadott jelszó és a HASH-ként tárolt jelszó is)

Sok sikert.

Üdv.

coopper,

Igen, csak ha egy hasht tárolsz el, attól még pl az adatbázishoz tartozó jelszót ugyanúgy nem fogja tudni a program, ugyanúgy a felhasználónak kell megadnia a jelszót a hozzáféréshez.

Gyanítom a lényege a kódnak pont az lenne, hogy titkosított adatbázis van, amihez a kód a felhasználó beavatkozása nélkül (jelszó megadás) hozzáférhet - ez pedig nem kivitelezhető hash-el sem. (vagy, jelenlegi tudomásom szerint bármilyen technikával. Nehezíteni lehet, de az maximum a mezei Pistike ellen nyújt védelmet).

Szia.

Igen abban igazad van, hogy mysql-hez nem jó a HASH-es módszer, de "egyéb"-hez jó és valóban MySQL-hez csak olyan csatlakozást használunk amihez a felhasználó ad meg egy jelszót, a programba nem "égetjük" bele a MySQL csatlakozási jelszót.

Üdv.

Szerintem akkor most kezd azzal, hogy mit is akarsz valóban elérni?

Mert tök jó, hogy itt én is tippelgetek, hogy szerintem mit akarsz csinálni, de az nem biztos hírből is, hogy valóban igazam is van :)