Sicherheit des Datenbankpasswortes

[Webmaster Pazi]

hallo liebe benutzer!

Bin auf ein problem gestoßen, denn wie kann man das passwort verschlüsseln?

Denn jeder Benutzer im web hätte dann auf mein projekt zugriff und könnte das passwort und den datenbankbenutzer herrausfinden.

Kann man das verschlüsseln? Oder gibt es irgendeine andere weise das anders zu machen?

 

[icarus2]

Ich kenne mich nicht so damit aus...

aber es wäre noch wichtig zu wissen WAS für ein Passwort es ist.

Das kann man natürlich verschlüsseln.

*Edit
Das spuckt Google aus

*Edit 2
Cryptography ist leider ein ziemlich kompliziertes Thema wenn man wirklich alles verstehen will was dabei passiert. Aber ich denke du solltest gute Standardklassen dafür finden im Netz.

 

[Gast2]

Bin auf ein problem gestoßen, denn wie kann man das passwort verschlüsseln?

bei der Übertragung / im JAR / WasAuchImmer ... kannst Du mal bitte etwas ausführlicher werden

hand, mogel

 

[faetzminator]

In einer DB werden Passwörter meistens gehasht, z.B. mit MD5. Diese kann man nicht mehr entschüsseln (nunja, gibt Rainbow Tables ) und die zu prüfenden Passwörter werden ebenfalls gehasht und dann verglichen.

 

[Webmaster Pazi]

Hallo.

Tut mir leid das zum sagen das das passwort von meiner datenbank gemeint ist.

Also im quellcode die verbindungsdaten zur datenbank.. diese sind ja dann von jedem zu sehen, der will.

 

[L-ectron-X]

Von was für einer Art Java-Anwendung sprichst du hier?

 

[Webmaster Pazi]

Ehm von applets

 

[Gast2]

Tut mir leid das zum sagen das das passwort von meiner datenbank gemeint ist.

Du musst afu Serverseite eine Schnittstelle bauen um die Zugriffe zur Datenbank zu kapseln ... also eine Userverwaltung

Also im quellcode die verbindungsdaten zur datenbank.. diese sind ja dann von jedem zu sehen, der will.

um die DIskussion gleich zu beenden -> das geht absolut nicht

 

[L-ectron-X]

Applets sind in diesem Bereich wirklich die ungünstigste Lösung.
In diesem Fall geht das nur mit Hilfe einer Middleware (weitere Schicht) zwischen Applet und Datenbank. Bspw. mit einem RMI-Server, der die Zugangsdaten zur Datenbank kennt, die Anfragen weiterleitet und die Ergebnisse ans Applet zurück gibt.

 

[p4]

Niemals Passwörter in deinen Sourcecode reinschreiben. Weder unverschlüsselt noch verschlüsselt würde ich das empfehlen, denn wenn man mit "deCompilern" den java bytecode wieder in sourcecode übersetzt kann man das Passwort so reproduzieren, wenn man denn will.

MfG P4