Il 07/03/2016 17:20, Federico Scrinzi ha scritto:
Lo stai facendo sbagliato.
In che modo lo faresti?
Il classico programma in una postazione di lavoro condivisa, alla mercé
di cani e porci, programma che deve collegarsi ad un db, le password di
accesso al db, puoi anche salvarle in un file di configurazione crittato
sul disco, ma la password per aprire il file di configurazione devi
comunque hardcodarla in un qualche modo nell'eseguibile.
Di sicuro non la chiederei all'apertura del programma, ci sono taluni
posti dove se metti qualcosa di più complesso di 1234, o te la fanno
togliere, o la scrivono con un pennarello indelebile sul monitor.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
