Criptare dati su DB

martedì 18 gennaio 2011 - 19.51
Tag Elenco Tags  VB.NET  |  .NET 3.5  |  .NET 4.0  |  Windows Server 2008 R2  |  Windows 7  |  Visual Studio 2010  |  SQL Server 2008 R2  |  SQL Server 2008  |  SQL Server 2005  |  Office 2007  |  Internet explorer 8.0  |  Firefox  |  Crystal Reports 10.0

Tonino70 Profilo | Newbie

ciao a tutti,
un quesito facile facile, avete modo di descriptare i dati contenuti in questo DB (mio db di prova), chi ci riesce vince una ricarica da 5€.

preciso che questa cosa mi serve a garantire una certa sicurezza ad un cliente che ci mette dei dati sensibili

ciao e grazie
Antonino dimarco

luigidibiasi Profilo | Guru

Sinceramente 5€ mi sembrano un po' pochi solo per aprire un'istanza sql e ricreare il db....
alza il prezzo
Luigi Di Biasi


http://www.dibiasi.it/
http://netsell.dibiasi.it - ecomm software -
http://blogs.dotnethell.it/luigidibiasi/

Tonino70 Profilo | Newbie

ciao,
e quanto mi costerebbe il disturbo ?

grazie,
Antonino dimarco

luigidibiasi Profilo | Guru

Non saprei
ma visto che nessuno ti ha risposto ho dedotto che 5€ erano pochini... (specie se dopo vuoi che ti dicano come decifrare)
Luigi Di Biasi


http://www.dibiasi.it/
http://netsell.dibiasi.it - ecomm software -
http://blogs.dotnethell.it/luigidibiasi/

Tonino70 Profilo | Newbie

ciao,
come decifrare lo so da solo, il mio dubbio era solo capire se chi non aveva la "chiave" poteva decifrarlo.

SELECT id
,convert(varchar,decryptbypassphrase('chiave',nome))
,convert(varchar,decryptbypassphrase('chiave',cognome))
,indirizzo
FROM [Prova01].[dbo].[arc_nomi]

facciamo che la ricarica diventa da €20,00, ma chi riesce mi deve dire come ha fatto ed eventualmente come evitarlo...

grazie,
Antonino dimarco

luigidibiasi Profilo | Guru

Se la password che hai usato è più lunga di 6 caratteri non dovresti avere problemi contro gli attacchi bruteforce... (almeno l'unico che conosco io) =>vedi qui ad esempio http://www.databasejournal.com/features/mssql/article.php/3717826/SQL-Server-2005---Hacking-password-Encryption.htm)

Chiaramente se qualcuno ha voglia e tempo da spendere (sarebbe sfizioso provare quanto tempo ci mette) ad effettuare un attaco BF la password prima o poi la trova...

Ma essendo un prodotto microsoft mi fiderei al 90% della sicurezza


Luigi Di Biasi


http://www.dibiasi.it/
http://netsell.dibiasi.it - ecomm software -
http://blogs.dotnethell.it/luigidibiasi/

Tonino70 Profilo | Newbie

ciao,
la mia password è lunga quasi 100 caratteri, e ci ho messo tutti i caratteri "strani" che potevo fare da astiera...

che ne pensi ?

grazie
Antonino dimarco

luigidibiasi Profilo | Guru

Direi che va più che bene a meno di bug nelle funzioni TSQL che usi... ma li poi non sono problemi tuoi ma di Microsoft
Luigi Di Biasi


http://www.dibiasi.it/
http://netsell.dibiasi.it - ecomm software -
http://blogs.dotnethell.it/luigidibiasi/
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2017
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5