C# と VB.NET の質問掲示板

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト

Re[5]: みなさんはパスワードをどうやって持ってますか?


(過去ログ 95 を表示中)

[トピック内 7 記事 (1 - 7 表示)]  << 0 >>

■56878 / inTopicNo.1)  みなさんはパスワードをどうやって持ってますか?
  
□投稿者/ ロック (3回)-(2011/02/03(Thu) 17:06:39)

分類:[C#] 

Visual Studio 2005 C#

SQL ServerにアクセスするプログラムをC#で組むことになりました。
本とかでも必ずこういう記載がありますよね。

SqlConnection scn = new SqlConnection(@"Data Source=AAA\SQLEXPRESS;Initial Catalog=Data;User ID=Test1;Pwd=12345678");

ただ.NETですから逆コンパイルすれば競合他社にあっさりパスワード「12345678」が分かってしまいます。
変数を使っても当然変数に代入するところを見れば分かりますし、
暗号化しようともソース見ればどういう暗号化してるかはすぐ分かるので隠す方法が思いつきません。

もちろん別パッケージの文字列も暗号化してくれるソフトは見つけたので方法はありますが高価で買える可能性は未知数です。
いろいろ調べてもなかなか情報がなく、やはり.NETで開発する以上、手はソフト購入する以外ないのでしょうか?
競合他社が存在する開発だと必ずぶち当たる壁だと思うんですが情報がないに等しいのは私が何かに気付いていないだけでしょうか?
何か手軽にパスワードを隠す方法って存在するのでしょうか?
引用返信 編集キー/
■56880 / inTopicNo.2)  Re[1]: みなさんはパスワードをどうやって持ってますか?
□投稿者/ 魔界の仮面弁士 (2052回)-(2011/02/03(Thu) 17:15:17)
No56878 (ロック さん) に返信
> ただ.NETですから逆コンパイルすれば競合他社にあっさりパスワード「12345678」が分かってしまいます。

SQL Server 認証ではなく、Windows 認証を使えば良いかと。
引用返信 編集キー/
■56883 / inTopicNo.3)  Re[2]: みなさんはパスワードをどうやって持ってますか?
□投稿者/ マサヤ (243回)-(2011/02/03(Thu) 18:00:22)
そこは普通にApp.configで設定してますね。

もしくは、ツールを使って暗号化して、暗号化したものをソースに書き込み、復号化部分をWebServiceで提供してあげればよいのではないでしょうか?
引用返信 編集キー/
■56913 / inTopicNo.4)  Re[3]: みなさんはパスワードをどうやって持ってますか?
□投稿者/ ロック (4回)-(2011/02/04(Fri) 14:32:07)
> 魔界の仮面弁士 さん
> SQL Server 認証ではなく、Windows 認証を使えば良いかと。
最初はそれが一番いいなと思ってたんです。
ただ競合他社にフォルダごとコピーされて持ち帰られるだけでシステム動いてしまうのでは?と思っていろいろ考え出しました。
Windowsのログインパスワードをとるアングラツールは存在しますので。
時間できたら検証しようと思ってます。
C#もSQL Serverも始めて数週間なのでまだまだ無知ですが・・・

> マサヤ さん
> そこは普通にApp.configで設定してますね。
そういうものがあるんですか!
ちょっと勉強してみます。

> もしくは、ツールを使って暗号化して、暗号化したものをソースに書き込み、復号化部分をWebServiceで提供してあげればよいのではないでしょうか?
お客の7割くらいがオフ専用なので複合化WebServiceはちょっと難しいですね。

情報ありがとうございました。
とりあえず解決済みにしておきます。
引用返信 編集キー/
■56914 / inTopicNo.5)  Re[4]: みなさんはパスワードをどうやって持ってますか?
□投稿者/ ロック (5回)-(2011/02/04(Fri) 14:33:11)
> とりあえず解決済みにしておきます。
チェック忘れてました。
解決済み
引用返信 編集キー/
■56915 / inTopicNo.6)  Re[3]: みなさんはパスワードをどうやって持ってますか?
□投稿者/ (1回)-(2011/02/04(Fri) 14:38:45)
web.config⇒
http://msdn.microsoft.com/en-us/library/dtkwfdky.aspx

app.config⇒
http://msdn.microsoft.com/en-us/library/89211k9b(v=vs.80).aspx

上記のは駄目?
引用返信 編集キー/
■56916 / inTopicNo.7)  Re[5]: みなさんはパスワードをどうやって持ってますか?
□投稿者/ 囚人 (582回)-(2011/02/04(Fri) 16:34:10)
>ただ競合他社にフォルダごとコピーされて持ち帰られるだけでシステム動いてしまうのでは?と思っていろいろ考え出しました。

そんなことやられたら何しても無駄なんじゃ?ライセンスをちゃんと明示しておけばいいでしょう。
あまりむきになって何でもかんでも心配するのは大概無駄な労力です。
どういうリスクを防ぎたいのか明確にした方がよいでしょう。


>Windowsのログインパスワードをとるアングラツールは存在しますので。

Windows認証にパスワードなんか関係ないですよ。SQL Serverから見てWindowsのユーザが認証されてるかどうかってだけで。

引用返信 編集キー/


トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

管理者用

- Child Tree -