Ne mogu mnogo da komentarisem na temu sigurnosti u .NET posto zaista nisam upoznat sa problematikom, ali evo nekih smernica, onako na prvu :)
- koristi stored procedures i stvar resena za mnogo stvari; jedan od ulaznih parametara procedura neka bude username/lozinka koje trazis od korisnika kad startuje tvoj program (kao sto ti je Dragi Tata vec preporucio pre) koji ce se onda verifikovati u samoj proceduri pre izvrsenja
- koristi neku svoju funkciju za dekriptovanje stringova pa onda imas nesto tipa:
Username = Decrypt("jhs#!@die48adjk8qjkadkju##324")
Password = Decrypt("oidjoi48q8239828anajru489202")
- koristi nalog u bazi podataka koji ima samo odredjene privilegije tako da i ako vide connection string ne vredi im mnogo
- mozes da sam string drzis sifriran u fajlu, pa ga desifriraj po potrebi iz fajla
- koristi Windows autentifikaciju za konekciju
- koristi neki obfuscator
- koristi string u samom kodu spremljen tako da se ne vidi kao na dlanu u notepadu, npr. Dim MyPassword As String = Chr$(73-2) & Chr$(84+3) & Chr$(69+11) & ....itd :))))
- koristi naloge u Win NT/2000 pa nece svako moci ni da dodje do tog dll-a
Kombinacijom nekih stvari od ovoga gore imaces barem
neku zastitu od radoznalaca. Svakako razmisli o upotrebi stored procedures.
Mada.. ako covek ima pristup serveru i tvom dll-u.. pa svakako ce da razbije svaku zastitu ako se bas nameraci... Ne vidim mnogo smisla u svemu tome ako je neko ko ima administratorske privilegije na serveru onaj ko ti pravi probleme...
P.S.
Citat:
Pukli smo od Rusa u basketu. BUT. Vlade je rekao :" Bice sve OK."
"A onda je Vlade stao na parket i onda je Vlade zaigrao basket"
Commercial-Free !!!