HJST1979
-
Gesamte Inhalte
649 -
Benutzer seit
-
Letzter Besuch
-
Tagessiege
3
Reputationsaktivitäten
-
HJST1979 reagierte auf Kleinrechner in C# Sicherheits-Probleme (Passwörter in Datenbank)
Allgemein kann man sagen, dass die Daten überhaupt nicht sicher sind. Der Quellcode einer .Net-Anwendung kann problemlos mit den entsprechenden Tools (die problemlos kostenlos erhältlich sind) ausgelesen werden. Dabei ist es unabhängig ob es sich um Strings im Quellcode oder den Quellcode im allgemeinen handelt.
Es gibt zwar Tools, mit dem man die .Net-Assemblies "verschlüsseln" kann, die machen aber im Prinzip nichts anderes, als Klassen-, Funktions- und Variablen-Namen so kryptisch zu benennen, dass es für einen Menschen einfach echt schwer Verständlich ist, der Quellcode kann aber trotzdem genauso ausgelesen werden und bei Fragen, wie den Wert von Strings bringt das leider auch nicht sehr viel.
Um welche Art der Anwendung handelt es sich denn, wegen dem Speichern der Benutzernamen usw?
-
HJST1979 reagierte auf Tician in C# Sicherheits-Probleme (Passwörter in Datenbank)
Moinsen,
ich habe ein paar Sicherheitsrelevante Fragen von denen ich hoffe das sie mir jemand beantworten kann.
- Wie einfach ist es bei einem C# Programm 'reverse engineering' zu betreiben sodass man aus einer exe-Datei an den Quellcode kommt?
- Wie speichert man am besten Passwörter in einer Datenbank? Mit einem Hash ist klar, aber dann ein salt der im Quellcode steht? Einen automatisch generierten? (aber würde sich dann der Hash nicht mit jedem Programm-start ändern?)
- Eine verschlüsselte Verbindung zur Datenbank ist ebenfalls kein Hexenwerk, aber dann die Daten (Benutzername, Passwort) für die Datenbank-Verbindung im Quellcode?
Wie sicher ist also der Quellcode und wenn Daten nicht dort stehen sollen, wo sonst?
-
HJST1979 reagierte auf stefan.macke in Einstieg / Gehalt Was verdient FISI in der Stunde
Das ist einfach!
SELECT "Berufserfahrung", "Arbeitsort", "Grösse der Firma", (AVG("Gesamtjahresbrutto") / (52 - AVG("Anzahl der Urlaubstage") / 5)) / AVG("Arbeitsstunden pro Woche real") AS "Stundensatz"
FROM "Wie viel verdient ihr?"
WHERE "letzter Ausbildungsabschluss" LIKE '%FISI%'
GROUP BY "Berufserfahrung", "Arbeitsort", "Grösse der Firma"
ORDER BY "Stundensatz" DESC
-
HJST1979 hat eine Reaktion von Nitzan erhalten in Fi.de Bayern
Hallo
also ich finde ein Fi.de Treffen auf einer Konferenz eher schlecht. Denn jeder hat andere Interessen und will auf den ein oder anderen Vortrag (oder auf überhaupt keinen) gehen.
-
HJST1979 hat eine Reaktion von bummel erhalten in Gehaltsvorstellung
Das stimmt so nicht ganz, es gibt hier zwei dinge die man Unterscheiden muss:
1. VBL (Pflicht zumindest beim TV-L) geht vom NETTO ab (Einen Teil zahlt der AG, den anderen Teil zahlt der AN vom NETTO)
2. Zusätzlich bietet die ein oder andere Behörde noch zusätzlich die Möglichkeit einer Entgeltumwandlung an, das geht dann vom BRUTTO ab
