Hallo,
Um Nutzernamen, Passwörten, IPs, DB-Namen, etc. zu verschlüsseln, benötigt man ja auch immer einen Schlüssel (is klar). Doch ich weiß nicht so recht wo ich diesen definieren soll.
Bisher ist dieser Schlüssel bei meinen Programmen immer als Konstante in irgendeiner Klasse festgelegt - jedoch hab ich dabei kein gutes Gefühl. Denn beim decompilieren kann jeder x-beliebige Nutzer dieses ja auslesen.
Man könnte den Nutzer ja auch beim ersten Start des Progs dazu auffordern einen Key einzugeben und den dann irgendwo im System ablegen. Doch auch das stellt mich nicht zufrieden.
Deshalb meine Frage: Wo legt man diese Schlüssel am besten ab um eine größtmögliche Sicherheit zu gewährleisten?
Es muss doch eine befriedigend Lösung dafür geben.
Um Nutzernamen, Passwörten, IPs, DB-Namen, etc. zu verschlüsseln, benötigt man ja auch immer einen Schlüssel (is klar). Doch ich weiß nicht so recht wo ich diesen definieren soll.
Bisher ist dieser Schlüssel bei meinen Programmen immer als Konstante in irgendeiner Klasse festgelegt - jedoch hab ich dabei kein gutes Gefühl. Denn beim decompilieren kann jeder x-beliebige Nutzer dieses ja auslesen.
Man könnte den Nutzer ja auch beim ersten Start des Progs dazu auffordern einen Key einzugeben und den dann irgendwo im System ablegen. Doch auch das stellt mich nicht zufrieden.
Deshalb meine Frage: Wo legt man diese Schlüssel am besten ab um eine größtmögliche Sicherheit zu gewährleisten?
Es muss doch eine befriedigend Lösung dafür geben.