vb@rchiv
VB Classic
VB.NET
ADO.NET
VBA
C#
 TOP-Angebot: 17 bzw. 24 Entwickler-Vollversionen zum unschlagbaren Preis!  
 vb@rchiv Quick-Search: Suche startenErweiterte Suche starten   Impressum  | Datenschutz  | vb@rchiv CD Vol.6  | Shop Copyright ©2000-2025
 
zurück

 Sie sind aktuell nicht angemeldet.Funktionen: Einloggen  |  Neu registrieren  |  Suchen

Fortgeschrittene Programmierung
Zugriff auf passwortgeschützte DB 
Autor: Dietmar
Datum: 14.07.03 13:53
Moin alle da draussen,

Da bin ich gerade auf ein Problemchen gestossen ... oder sehe den Wald vor lauter Bäumen nicht.

Es geht um den Zugriff auf eine passwortgeschützte Access DB. Dieser erfolgt folgendermassen: 
Public cn As ADODB.Connection
 
    Set cn = New ADODB.Connection
 
    With cn
 
        .CursorLocation = adUseClient
        .Mode = adModeShareDenyNone
        ' Jet-Provider
        .Provider = "Microsoft.Jet.OLEDB.4.0"
        ' Pfad zur eigendlichen DB
        .Properties("Data Source") = App.Path & "\data.mdb"
        ' Datenbankpasswort
        .Properties("Jet OLEDB:Database Password") = "passwort"
 
        .Open
 
    End With
Soweit, so gut. Aber wenn ich mir jetzt das Kompilat anschaue, muss ich feststellen, dass sämtliche Connection Parameter im KLARTEXT erkennbar/lesbar sind, somit auch das Passwort. Ein wenig Kenntnise reichen also aus, um die DB zu knacken. Ja, ja, ich weiss, dass auch Access das Passwort unverschlüsselt speichert, aber da gibt es andere Mechanismen, das zu umgehen.
Somit meine Frage:
hat irgendjemand ne Idee, was man da machen könnte?
Vorab: die connection Parameter MÜSSEN definitiv im Code hartcodiert werden, also Möglichkeiten via Nutzereingabe, Auslesen aus Datei, Registry oder ähnlich kommt in diesem Falle nicht in Frage. Habe mir auch überlegt, das Passwort z.B. als Hex oder Binär anzulegen, damit es im Kompilat zumindest nicht sofort so ins Auge fällt - aber wenn ein wenig die Struktur kennt, ist auch das herausfindbar.
Hmmm ... kopfkratz ...

Klug ist, wer andere durchschaut,
weise, wer sich selbst durchschaut.
[Laotse]

alle Nachrichten anzeigenGesamtübersicht  |  Zum Thema  |  Suchen

 ThemaViews  AutorDatum
Zugriff auf passwortgeschützte DB564Dietmar14.07.03 13:53
Re: Zugriff auf passwortgeschützte DB378Wolfgang14.07.03 14:40
Re: Zugriff auf passwortgeschützte DB409ModeratorDieter14.07.03 14:41
DANKE!330Dietmar14.07.03 14:56

Sie sind nicht angemeldet!
Um auf diesen Beitrag zu antworten oder neue Beiträge schreiben zu können, müssen Sie sich zunächst anmelden.

Einloggen  |  Neu registrieren

Funktionen:  Zum Thema  |  GesamtübersichtSuchen 

nach obenzurück
  
   

Copyright ©2000-2025 vb@rchiv Dieter Otter
Alle Rechte vorbehalten.
Microsoft, Windows und Visual Basic sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Weitere auf dieser Homepage aufgeführten Produkt- und Firmennamen können geschützte Marken ihrer jeweiligen Inhaber sein.

Diese Seiten wurden optimiert für eine Bildschirmauflösung von mind. 1280x1024 Pixel