Criptare dati sensibili

lunedì 07 maggio 2012 - 00.12

Alexia Profilo | Newbie

Buon Giorno Ragazzi/e.
Allora Vi chiedo gentilmente una cosa sperando di farmi capire alla prima...
ho fatto un database che ha come apertura una form che chiede i dati di accesso.. fino a qui Ok!
dentro a questo form di apertura ci sono 8 text con i dati salvati (ma le 8 text sono.visible = false)
perché una volta che hai impostato e salvati i dati di accesso ogni apertura dello stesso rimangono memorizzati. "questo perché?"
in poche parole mi servono perché ho fatto un percorso breve e cioé: se uno degli 8 soci che entrano e digitano in un unica text un codice pesca il suo account...
sembra tutto ok! ma se uno è un po scaltro, se fa: C:\Documents and Settings\Alexia\Impostazioni locali\Dati applicazioni, vede tutti i dati di accesso...
perché questo data salva i dati del setting in un foglio di testo ed è accessibile a tutti.. :-(
ma come faccio a criptare il tutto?? o in modo che non si possa accedere??
nell'attesa di una risposta colgo l'occasione per salutare Tutti
Mille GRazie

gabry90 Profilo | Newbie

allora, intanto specifica il linguaggio di programmazione, di cosa si tratta, di C#, c++, Vb.NET, MySQL, patate, carciofi? :)

poi esistono molte tecniche per rendere sicuri i dati. sicuramente una di queste e lavorare su database online (MYSQL possibilmente) e tenere il tutto su MD5. se vuoi lavorare in locale puoi sempre criptare tutti i dati in MD5 ma il fatto che uno sappia dove sia il file criptato prima o poi salterà fuori la sorpresa e se si stratta di cose sensibili come da titolo) direi che localmente non è consigliabile. :)

Alexia Profilo | Newbie

Grazie Gabry90... allora il liguaggio è vb 2008...
ma mi stai gia mandando nel pallone... troppa roba...
a me bastava solo sapere se in quella stringa dove Ti ho elencato sopra, è possibile o criptarla oppure non farla apparire proprio...
Mille Grazie per la risposta e scusami se non c'ho acchiappato nulla

gabry90 Profilo | Newbie

ok allora devi usare il sistema di criptazione MD5. praticamente converti in MD5 la password dei tuoi clienti.
es.

cliente n° 1 si chiama Pippo, il n° 2 si chiama Pluto

fai un form di login dove fai inserire username e password. la password la cripti in md5 e la confronti con quella salvata sul tuo database.
Se la password in MD5 è uguale a quella sul database allora l'accesso e effettuato altrimenti no.

poi per spiegarmi meglio. in teoria tu dovresti salvare tutti i dati in md5 oltre alla password da quanto ho capito, solo che da md5 poi non riesci a risalire al dato originale. oddio, si potresti, ci vorrebbero mesi per scoprirlo pero :).

il consiglio che ti do e di svilupparti te un algoritmo che cripta e decripta i dati. per la password invece va bene MD5.

poi alla fine quando tu hai dati sensibili in locale è sempre un problema alla fine (dipende quanto sono sensibili, se si tratta di soldi scordati il locale XD). Certo la cosa migliore sarebbe avere tutto online :)
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2017
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5