Ciao, > On 07/03/2016 20:28, Samuele wrote: >> In che modo lo faresti? >> Il classico programma in una postazione di lavoro condivisa, alla mercé >> di cani e porci, programma che deve collegarsi ad un db. > In questo caso hai un problema, e non è come nascondere la password. > Direi che ci sarebbe da riverere il design di ciò che stai facendo. > > Puoi inventarti l'algoritmo piu complicato della storia ma encodare la > password nel binario servirà sempre a poco. Lasciala in chiaro che tanto > il livello di sicurezza è lo stesso.
concordo. Se l'utente che usa il terminale non e' identificabile, a cosa serve mettere una password nel programma? Che miglioramenti di sicurezza hai? A questo punto meglio lavorare sulla sicurezza dei *dati* lato server (backup, versioning dei file, log dettagliato e reversibile delle modifiche fatte al db, ....) in questo caso, piu' che "lo stai facendo nel modo sbagliato", "lo stai facendo dal lato sbagliato" :-) ciao -- Paolo Pedaletti www.openlabs.it http://www.ecis.eu/documents/Finalversion_Consumerchoicepaper.pdf http://linguistico.sourceforge.net/pages/traduzioni/ms_illegal.html ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
