Arkadaşlar merhaba.
Yazdığım programların içine sql'e bağlanmak için ado query vs. yerleştiriyorum. Tabi doğal olarak sql server'a bağlanması için connection string'i de içine yazıyorum (kullanıcı adı şifre ip adresi vs.).
Diyelimki ben bu programı sattım sql olarak benim datacenter da duran sql serverımı kullanıyor.
Peki adam programı hex editör vs. ile açıp benim connection stringi görebilirmi. Görebiliyorsa nasıl bir önlem almalıyım.
Şifreli olarak yazabilirmiyim bu connection string'i.
Herkesin görüşlerini önerilerini bekliyorum.
connection string'i hex editörden gizlemek
Re: connection string'i hex editörden gizlemek
Connection stringi şifrele ve bağlanırken de şifreyi geri aç gerçi işi bilen adam o fonksiyonu yine bulur o da ayrı mesele.
Ya da bağlantı sırasında program servere bilgi gönderir connection string bilgilerini oradan geri gönderebilirsin ama bu da epey zahmetli iş web programlama yapman gerekebilir bir miktar.
Ya da bağlantı sırasında program servere bilgi gönderir connection string bilgilerini oradan geri gönderebilirsin ama bu da epey zahmetli iş web programlama yapman gerekebilir bir miktar.
Re: connection string'i hex editörden gizlemek
Şifreleme olabilir. Ama nasıl olacak. Bişekilde encode decode olayı ama ne şekilde uygulanacak.
Re: connection string'i hex editörden gizlemek
Ben bunları kullanıyorum kullanımı gayet kolay ve etkili
http://www.cityinthesky.co.uk/opensource/DCPcrypt
http://www.cityinthesky.co.uk/opensource/DCPcrypt
Re: connection string'i hex editörden gizlemek
Dediğiniz gibi yaptım. Kod olarak işe yarıyor fakat sonuçta bu şifreyi çözüp connection string'i ADOCONNECTION nesnesinin içine atıp bağlantı kurmanız gerekiyor.
İşte herşey burada ortaya çıkıyor. Siz bu işlemi gerçekleştirince programı kırmak isteyen kişi winhex editörü açıp ram den programınızı açınca connection stringi çok rahatlıkla okuyor. Ben denedim ve şifreyi ip numarasını
kullanıcı adını buldum. Şimdi nasıl bir yol izlemeliyim. Bu connection stringi gizlemem lazım.
İşte herşey burada ortaya çıkıyor. Siz bu işlemi gerçekleştirince programı kırmak isteyen kişi winhex editörü açıp ram den programınızı açınca connection stringi çok rahatlıkla okuyor. Ben denedim ve şifreyi ip numarasını
kullanıcı adını buldum. Şimdi nasıl bir yol izlemeliyim. Bu connection stringi gizlemem lazım.
Re: connection string'i hex editörden gizlemek
Kırmak isteyen kişi networku dinler yine kırar.
http://blogs.msdn.com/b/sql_protocols/a ... 91563.aspx
http://ondotnet.com/pub/a/dotnet/2005/0 ... tring.html
http://blogs.msdn.com/b/sql_protocols/a ... 91563.aspx
http://ondotnet.com/pub/a/dotnet/2005/0 ... tring.html
Re: connection string'i hex editörden gizlemek
Yardımlarınız için çok teşekkür ederim. Hem sizin yazdıklarınızı araştırıyorum hemde internetten bişeyler bulmaya çalışıyorum ama yok malesef.
Evet network'ü dinleyerek kırabilir ama bu daha profesyonel hackerlar için geçerli. Ben hex editorden gizliyim yeter. Zaten okadar prof crack yapıyorsa onunla uğraşılmaz.
Evet network'ü dinleyerek kırabilir ama bu daha profesyonel hackerlar için geçerli. Ben hex editorden gizliyim yeter. Zaten okadar prof crack yapıyorsa onunla uğraşılmaz.