Funkcia AddSlashes() v C#, ulozenie hesla v aplikacii – .NET – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Funkcia AddSlashes() v C#, ulozenie hesla v aplikacii – .NET – Fórum – Programujte.comFunkcia AddSlashes() v C#, ulozenie hesla v aplikacii – .NET – Fórum – Programujte.com

 

dartanan0
Newbie
13. 1. 2011   #1
-
0
-

Zdravim,
potreboval by som aplikaciu prepojit s mysql databazou.
V formulari sa budu do nej pridavat udaje.
Mojou otazkou je ako zabranit SQL injection.
V php som pouzival funkcie ako AddSlashes() a StripSlashes().
Co by som mohol pouzit v C# ??? mate niekto s tym skusenosti?

Druha otazka je, ako ulozit heslo v aplikacii. Asi nie je bezpecne ho nechat v normalnom citatelnom tvare.
Dakujem za vase rady.

Nahlásit jako SPAM
IP: 217.119.127.–
13. 1. 2011   #2
-
0
-

Zdravím,

odpověď na první otázku bude "parametrizované SQL dotazy" a odpověď na druhou otázku "ASP.NET membership". Pokud použiješ rozumného membership providera, tak tě způsob ukládání hesla nemusí trápit. http://altairiswebsecurity.codeplex.com/

Nahlásit jako SPAM
IP: 89.203.157.–
Dušan Janošík | web: djanosik.cz, @djanosik
dartanan0
Newbie
14. 1. 2011   #3
-
0
-

Mohli by ste aj blizsie popisat tie parametrizovane sql dotazy?

a k tomu druhemu asi sme sa nepochopili alebo ja to vas nepochopil, ide o to ze robim clientsku aplikaciu, ktora sa napaja na databazu pod tym istym menom a heslom, a idem mi o to ako tieto citlive udaje ulozit v tejto aplikacii

Nahlásit jako SPAM
IP: 217.119.127.–
yterbium0
Stálý člen
14. 1. 2011   #4
-
0
-

Ja som sa tiež raz pýtal niekde , ako uložiť heslo v aplikácii, aby sa nedalo získať...

Bolo mi povedané, že úplne uložiť ho nedokážem , lebo ak niekto veľmi bude chcieť tak ho nájde tak či tak... Preto sa treba zamerať na to, kto bude používať danú aplikáciu? Bežný user alebo profesionálny cracker?

Ja som to vyriešil tak, že som si heslo zakriptoval obyčajnou šifrou uložil do xml súboru. Následne som si uložil heslo od arhcívu do aplikácie (kodu) ako konštantu, použil ju na dvoch miesta (čítaní a zápise) a hotovo.


Stačilo by samozrejme iba decompilovať aplikáciu , nájsť danú konštantu a následne rozbaliť kriptovacim heslo, ale povedz mi koľko bežných user to dokáže? :-)

Samozrejme, nehovorím, že toto je najlepšie riešenie, ale podľa môjho názoru na bežné prevázdkovanie dostatčne bezpečné...

Nahlásit jako SPAM
IP: 188.167.3.–
14. 1. 2011   #5
-
0
-

Více o parametrizovaných SQL dotazech můžeš najít např. na http://www.csharp-station.com/Tutorials/AdoDotNet/Lesson06.aspx nebo http://www.vyvojar.cz/Articles/380-uvod-do-ado-net-2.aspx a pomoct by snad mohl i http://www.igify.com/?q=parametrized+sql+query+c%23.

A pokud jde o uložení hesla, tak to jsme se opravdu nepochopili. To heslo nepůjde nikdy úplně na 100 % skrýt. Mělo by být součástí connection-stringu, který je uložen v souboru App.config v sekci connctionStrings, kterou je možné zašifrovat. Ale o tom moc nevím. http://www.codeproject.com/KB/dotnet/EncryptingTheAppConfig.aspx

Nahlásit jako SPAM
IP: 89.203.157.–
Dušan Janošík | web: djanosik.cz, @djanosik
dartanan0
Newbie
14. 1. 2011   #6
-
0
-

poznate nejake programy na dekompilaciu???

Nahlásit jako SPAM
IP: 217.119.127.–
yterbium0
Stálý člen
14. 1. 2011   #7
-
0
-

http://www.red-gate.com/products/dotnet-development/reflector/

:smile1:

Nahlásit jako SPAM
IP: 188.167.3.–
dartanan0
Newbie
14. 1. 2011   #8
-
0
-

To yterbium :
a nieco na C++ skusal som aj reflector, ale v nom to neslo

Nahlásit jako SPAM
IP: 217.119.127.–
15. 1. 2011   #9
-
0
-

To dartanan : U C++ je situace úplně jiná. Tam je daleko komplikovanější dekompilaci provést.

Nahlásit jako SPAM
IP: 89.203.157.–
Dušan Janošík | web: djanosik.cz, @djanosik
dartanan0
Newbie
17. 1. 2011   #10
-
0
-
Nahlásit jako SPAM
IP: 217.119.127.–
17. 1. 2011   #11
-
0
-

Ano, obfuscatorů je hromada, ale i to se dá obejít.

Nahlásit jako SPAM
IP: 89.203.157.–
Dušan Janošík | web: djanosik.cz, @djanosik
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 16 hostů

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý