Wie Password in C# hinterlegen?

Ich frage mich schon lange, wie ich am besten ein Password in einem C# Programm hinterlegten kann. Es handelt sich um MySQL Verbindungsdaten, welche ich SICHER im Programm hinterlegen will. Wie mache ich sowas am besten?

3 Antworten

Dultus, UserMod Light

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

programmieren, Programmieren & Softwareentwicklung

09.08.2022, 12:50

Indem du die Daten zum Beispiel in einer Datei verschlüsselst und sie mit einem Passwort im Programm entschlüsselst.

Die Daten kannst du als XML oder JSON formatieren, verschlüsseln und dann speichern und beim Laden entschlüsselst du und deserialisierst dann.

Zum Verschlüsseln kannst du z.B. RSA nehmen.

Encrypting data | Microsoft Docs

Das empfiehlt sich aber auch nur, wenn du das unbedingt so tun musst... Am Ende des Tages brauchst du das wahrscheinlich sowieso nicht.

Woher ich das weiß:Berufserfahrung – 💻 Zertifizierter Sr. Cloud Engineer

ArkTuber

Beitragsersteller

09.08.2022, 13:07

Aber um die Datei zu entschlüsseln brauche ich ja auch ein password... Und somit ist da das nächste Passeord was irgendwie sicher imer Progrsmm hinterlegt werden muss😅

Dultus, UserMod Light

09.08.2022, 13:08

@ArkTuber

Wieso? Machste eine Nutzereingabe, die das Passwort voraussetzt?

ArkTuber

Beitragsersteller

09.08.2022, 13:09

@Dultus, UserMod Light

Dann muss aber jeder Nutzer das Password kennen... Das Programm nutzen mehrere Leute (Freunde) und die sollen nicht immer ein Password eingeben...

Dultus, UserMod Light

09.08.2022, 13:11

@ArkTuber

Warum die Daten dann groß absichern? Wenn du ein Passwort hast, kannst du sie sowieso entschlüsseln.

ArkTuber

Beitragsersteller

09.08.2022, 13:12

@Dultus, UserMod Light

Weil ich nicht will das Fremde an das Password gelangen...

Dultus, UserMod Light

09.08.2022, 13:13

@ArkTuber

Dir bleibt halt sonst nichts. Du kannst sonst deinen Freunden die Datei mitschicken, die als Schlüssel agiert und die Daten im Programm entschlüsselt. Aber wenn es weitergegeben wird, kommst du um eine Onlinelösung nicht mehr drum herum.

ArkTuber

Beitragsersteller

09.08.2022, 13:17

@Dultus, UserMod Light

Was genau meinst du mit "Onlinelösung" ?

Dultus, UserMod Light

09.08.2022, 13:19

@ArkTuber

Zum Beispiel über einen Server. Am Schluss musst du die Infos dir über einen Server ziehen, damit sie nicht lokal bei dir sind. Sonst kriegst du sie über eine Passwortdatei bzw. Schlüssel entschlüsselt.

G3raltVonRiva

09.08.2022, 12:50

„Sie können einen Teil der Verbindungszeichenfolge in einer Konfigurationsdatei speichern und zur Vervollständigung zur Laufzeit die DbConnectionStringBuilder-Klasse verwenden. Diese Vorgehensweise empfiehlt sich in Szenarien, in denen Ihnen die Elemente der Verbindungszeichenfolge vorab nicht bekannt sind oder wenn Sie sicherheitsrelevante Informationen nicht in einer Konfigurationsdatei speichern möchten. Weitere Informationen finden Sie in Connection String Builders (Verbindungszeichenfolgengeneratoren).“

-Microsoft

Woher ich das weiß:Recherche

Lezurex

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

programmieren, Programmieren & Softwareentwicklung, Software & Apps

09.08.2022, 12:50

Wie mache ich sowas am besten?

Am besten gar nicht.

Zugangsdaten kannst du via Umgebungsvariablen, Startargumente oder Konfigurationsdateien dem Programm mitgeben. Hat dann auch den Vorteil, dass du ganz einfach mehrere Umgebungen starten kannst.

Woher ich das weiß:Berufserfahrung – Informatiker Applikationsentwicklung

ArkTuber

Beitragsersteller

09.08.2022, 13:06

Dann müsste jeder nutzer das Password kennen...

Dultus, UserMod Light

09.08.2022, 13:09

@ArkTuber

Stop, du willst, dass jeder Nutzer darauf Zugriff hat? Warum willst du die Daten dann schützen? Schmeiß sie doch einfach rein und gut?

ArkTuber

Beitragsersteller

09.08.2022, 13:11

@Dultus, UserMod Light

Ich habe mehrere Freunde/Kollegen, die die Software nutzen sollen. Ich will aber, die Login Daten sicher im Programm hinterlegen, sodass niemand ran kommt (weder Freunde noch Fremde)

Lezurex

09.08.2022, 13:13

@ArkTuber

Eine direkte Verbindung zwischen Datenbank und Client ist eine ganz schlechte Idee, genau wegen diesem Problem hier.

ArkTuber

Beitragsersteller

09.08.2022, 13:16

@Lezurex

Desshalb Frage ich ja hier wie man sowas am besten macht🙂

Lezurex

09.08.2022, 13:19

@ArkTuber

Na aus deiner ursprünglichen Frage kann man nicht rauslesen, was das genau für eine Applikation ist.

Du musst etwas dazwischenhauen, einen Webservice. Der Webservice läuft unter deiner Kontrolle und hat Zugriff auf die Datenbank. Die Clients kommunizieren lediglich mit dem Webservice. Die User können sich dort zum Beispiel mit einem eigenen Konto anmelden. Die Aktionen der Nutzer kannst du somit viel besser kontrollieren und regulieren.

Ähnliche Beiträge

PHP/MySql wie überprüfen ob Nutzername bereits vergeben?

Wie würde ich das hier am besten mit einer If-Abfrage überprüfen bevor es etwas in die SQL Datenbank schreibt ?

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestDatenbank';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

// POST wird mit AJAX gesendet
   $username = htmlspecialchars(stripslashes((trim($_POST["username"])))) ;
   $password =  password_hash(htmlspecialchars(stripslashes((trim($_POST["password"])))) ,PASSWORD_DEFAULT) ;
   $cash =     100;

// Schreibt in die Datenbank

   $sql = "INSERT INTO user (username,password,cash) VALUES (:username,:password,:cash) ";
   $sqlvars = array("username"  => $username,
   "password" => $password,
   "cash" => $cash);
   $Abfrage = $conn->prepare($sql);
   $Abfrage->execute($sqlvars);


}catch (PDOException $e) {
  print "Error!: " . $e->getMessage() . "<br/>";
  exit;
}

...zum Beitrag

MySQL Password für root ändern in der MySQL Workbench?

Hallo.
Wie kann ich das root Passwort in der MySQL Workbench ändern?

...zum Beitrag

MySQL Fehler Access denied for user 'root'@'localhost' (using password: YES)?

Hallo Ich habe ein Problem!
Mein MySQL Server will sich nicht per Java verbinden. Fehler Access denied for user 'root'@'localhost' (using password: YES)

Ich habe GANZ sicher das Passwort richtig. was tun?

...zum Beitrag

Wie einen Herausgeber bei einer EXE ausgehend eines Programmes mit Python geschrieben hinterlegen?

Ich habe ein Programm in Python geschrieben und dieses mit cx_freeze in eine ausführbare EXE umgewandelt, hier aber das Problem: Wenn ich das Programm starte, sagt mir Windows bzw. die Sicherheitseinstellung, dass kein Herausgeber bekannt ist und dieses als Sicherheitsproblem darstellt. Man kann es ja bestätigen und dann funktioniert das Programm einwandfrei, wirkt aber sehr unprofessionell auf mich. Ich habe in der setup.py unter der Setup-Konfiguration -

setup(name='...',
version='...',
author='diesen auch hinterlegt',
usw.

entsprechendes hinterlegt. Stehe ich auf dem Schlauch oder hab ich was falsch gemacht. Würde mich über Hilfe freuen

...zum Beitrag

Warum kann dieser php code keine Verbindung zur Datenbank herstellen?

Ich sitze hier und verzweifle förmlich daran, warum sich die eingegebenen Daten aus:

<!DOCTYPE html>
<html>
  <head>
    <h1>Der Weg ins Paradies</h1>
    <link rel="stylesheet" href="GL.css">
  </head>
    <p>Die Welt dadraußen ist trist, doch <br> sein kein Schaf, sei ein Wolf</p>
    <form method="post" action="Registrierungsseite.php">
      <p><label>Name:<br><input type="text" name="Name"></label></p>
      <p><label>E-Mail:<br><input type="text" name="Mail"></label></p>
      <p><label>Passwort:<br><input type="password" name="Passwort"></label></p>
      <p><label>IBAN:<br><input type="text" name="IBAN"></label></p>
      <p><input type="submit" value="Registrieren"></p>
    </form>
  </body>
</html>

nicht in der MySQL-Datenbank wiederfinden.

Meine PHP-Datei ist diese hier:

<?php
  // Get the form data
  $name = $_POST['name'];
  $email = $_POST['email'];
  $password = $_POST['password'];
  $iban = $_POST['iban'];

  // Connect to the MySQL database
  $db = mysqli_connect("localhost", "root", "", "paradies");

  // Check if the connection was successful
  if (mysqli_connect_errno()) {
    // If the connection failed, display an error message and exit
    echo "Failed to connect to MySQL: " . mysqli_connect_error();
    exit;
  }

  // Insert the form data into the MySQL database
  $query = "INSERT INTO paradies (name, email, password,iban) VALUES ('$name', '$email', '$password', '$iban')";

  if (mysqli_query($db, $query)) {
    // If the insert was successful, redirect the user to the login page
    header("Location: GL.php");
    exit;
  }
  else {
    // If the insert failed, display an error message
    echo "Error: " . $query . "<br>" . mysqli_error($db);
  }

  // Close the MySQL connection
  mysqli_close($db);
?>

Ich sehe den Fehler einfach nicht, da sobald man die Daten absendet, es zwar zur PHP-Datei weitergeleitet wird, dann jedoch lediglich der Code zu sehen ist. Die Datenbank hat dann natürlich auch keinen Eintrag.

Danke im Voraus.

...zum Beitrag

Daten aus txt-File einlesen und mit Datenbank vergleichen?

Ich bin gerade an einem Programm dran, dass aus einem txt File Produktdaten auslesen soll. Also Produkt ID, Produktanzahl usw.

Die Spalten im Textfile sind mit tabstops getrennt. Das einlesen des txt Files war soweit kein Problem. Ich habe es so gelöst, dass für jede Spalte eine Liste erstellt wird und in diese Listen die jeweiligen Daten importiert werden. Das Programm soll im Hintergrund mit einer MySQL Datenbank verbunden sein. In dieser Datenbank sind alle Produkte und deren Spezifikationen aufgelistet. Nun soll das Programm mithilfe der ProduktID (Primärschlüssel) die Spezifikationen aus der Datenbank nehmen und diese in einer neuen Tabelle speichern.

Da ich mit Datenbanken und MySQL nicht besonders vertraut bin, wollte ich hier um mögliche Lösungsansätze bitten.

Ich hoffe meine Ausgangslage ist verständlich ausgedrückt

Verwendetes Datenbanksystem: MySQL (mit phpmyAdmin)

Programm: Windows Forms App (.NET Framework)

...zum Beitrag

PHP MySql Login / Passwort überprüfung?

Kann mir da jemand sagen wo der Fehler liegt ? Ich bin da am verzweifeln.

Login, Registrierung, Fehlermeldung, SQL Struktur habe ich alles in die Frage gepackt damit ihr einen besseren überblick habt.

login.php:

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestApp';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

    $username = htmlspecialchars(stripslashes(trim($_POST['username'])));
    $password = htmlspecialchars(stripslashes(trim($_POST['password'])));

    $statement = $pdo->prepare("SELECT * FROM user WHERE username = :username");
    $result = $statement->execute(array('username' => $username
                                    ));
    $user = $statement->fetch();
    //Überprüfung des Passworts
    if ($user !== false && password_verify($username, $password['passwort'])) {
        $_SESSION['userid'] = $user['id'];
        die('Login erfolgreich. Weiter zu <a href="geheim.php">internen Bereich</a>');
    } else {
        $errorMessage = "Nutzername oder Passwort war ungültig<br>";
    }

}catch (PDOException $e) {
    print "Error!: " . $e->getMessage() ;
    exit;
  }

Konsole :

<br />
<b>Warning</b>: Undefined variable $pdo in <b>C:\xampp\htdocs\Test\assets\php\login.php</b> on line <b>14</b><br />
<br />
<b>Fatal error</b>: Uncaught Error: Call to a member function prepare() on null in C:\xampp\htdocs\Test\assets\php\login.php:14
Stack trace:
#0 {main}
 thrown in <b>C:\xampp\htdocs\Test\assets\php\login.php</b> on line <b>14</b><br />

register.php

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestApp';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

// POST wird mit AJAX gesendet
   $username = htmlspecialchars(stripslashes((trim($_POST["username"])))) ;
   $password =  password_hash(htmlspecialchars(stripslashes((trim($_POST["password"])))) ,PASSWORD_DEFAULT) ;
   $cash =     100;

// Schreibt in die Datenbank

   $sql = "INSERT INTO user (username,password,cash) VALUES (:username,:password,:cash) ";
   $sqlvars = array("username"  => $username,
   "password" => $password,
   "cash" => $cash);
   $Abfrage = $conn->prepare($sql);
   $Abfrage->execute($sqlvars);


}catch (PDOException $e) {
  print "Error!: " . $e->getMessage() . "<br/>";
  exit;
}

SQL STRUKTUR :

Datenbankname : Test

Tabelle : user , 5 Spalten/Rows

id | int , (auto increment)
username | varchar , (unique)
password | varchar, (gehasht mit salt sha512)
cash | varchar
time | datetime, (mit current time stamp)

und ich mache alles mit AJAX.

-PDO statt mysqli

...zum Beitrag

Zahl mit Arduino an MySQL Datenbank senden?

Moin,

Vielleicht kann mir jemand helfen. Ich will, dass mein Arduino den Wert einer stinknormalen Variable an eine MySQL-Datenbank schickt. Ich bin mehr oder weniger am Verzweifeln, weil mir niemand helfen kann... Es kann doch nicht so schwer sein, ne blöde Zahl irgendwie in Form einer Variable an die Datenbank zu senden...

Ich benutze einen normales Arduino Uno, und ein W5100 ethernet shield

Mein bisheriger Ansatz war so: (Logindaten der Datenbank entfernt)

#include <Ethernet.h>

#include <MySQL_Connection.h>

#include <MySQL_Cursor.h>

byte mac_addr[] = { 0xDE, 0xAD, 0xBE, 0xEF, 0xFE, 0xED };

IPAddress server_addr('localhost');

char user[] = "root";

char password[] = "secret";

// Sample query

char INSERT_SQL[] = "INSERT INTO Test (Sensor) VALUES ('3')";

EthernetClient client;

MySQL_Connection conn((Client *)&client);

void setup() {

Serial.begin(115200);

while (!Serial);

Ethernet.begin(mac_addr);

Serial.println("Connecting...");

if (conn.connect(server_addr, 3306, user, password)) {

delay(1000);

}

else

Serial.println("Connection failed.");

}

void loop() {

delay(2000);

Serial.println("Recording data.");

MySQL_Cursor *cur_mem = new MySQL_Cursor(&conn);

cur_mem->execute(INSERT_SQL);

delete cur_mem;

}

...zum Beitrag

MySql Fehler: access denied for user 'root'@'localhost (using password yes)'?

Ich habe für das Party and Friends Minecraft Plugin eine Mysql Datenbank erstellt. Ich habe meine MySql Datenbankdaten eingegeben. Aber immer kommt in der CONSOLE: access denied for user 'root'@'localhost' (using password yes)

...zum Beitrag

Daten aus MySQL Datenbank per Java abfragen?

Hallo, ich wollte mal fragen, ich habe zb ne ganz simple Datenbank in MySQL mit einer Table.

Jetzt habe ich zB noch eine File.java und in der würde ich gerne zufällig aus dieser Datenbank, Row auswählen und printen, geht sowas?

und wenn wie geht sowas genau?

...zum Beitrag

Windows Forms C# Datenbankverbindung herstellen?

Hallo,

ich habe ein Windows Forms Programm und eine mysql Datenbank.

Ich möchte per Klick auf die Daten der DB zugreifen oder "reinschreiben".

Wie kann ich das am einfachsten bewerkstelligen?

...zum Beitrag

Wie kann ich die MySQL Daten (IP, Port, Username, Password, Datenbank) professionell sichern?

D. h. ohne, dass man ziemlich leicht die MySQL Daten auslesen kann. Ich weiß nicht ob meine bisherige Methode sicher ist (wäre super, ob mir das einer sagen könnte):

In einem Ordner eine PHP Datei namens dbconfig, in welcher folgender Code steht (MySQL Daten zensiert):

<?php
$con = mysqli_connect("IP/localhost","USERNAME","PASSWORD") or die("Fehler bei Datenbankverbindung.");
mysqli_select_db($con,'DATABASE');
?>

...zum Beitrag

Wo finde ich die Database, Passwort usw. bei Xampp (MySQL)?

Hallo,

ich bin dabei ein Spigot BanPlugin mit einer MySQL Datenbank zu programmieren.

Nur, wo finde ich die Daten (Username, Password, Database, Host, Port) bei Xampp die ich in meine Dateien vom Plugin eintragen muss?

Die Dateien sind angehängt.

LG Daniel

MySQL Klasse: https://pastebin.com/Ec4879PR

Main Klasse: https://pastebin.com/KikRcjR3

FileManager: https://pastebin.com/sVRDMwBK

...zum Beitrag

Nginx, Php, Mysql Connection Fehler?

Hallo, unzwar wenn ich auf meine index.php seite gehe kommt "Diese Seite funktioniert nicht" in var/log/nginx/error.log steht:

https://hastebin.com/share/ibaxaxumoj.bash

und meine connection.php sieht so aus für die datenbank:

 <?php
$connection = mysqli_connect("localhost", "root", "password", "developers") or die("Connection Failed");

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen