Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
SQL Server 2000/2005/2008, Express, Access, MySQL, Oracle
Consiglio su metodo di autenticazione
giovedì 09 giugno 2011 - 11.54
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
Elenco Tags
SQL Server 2008 R2
|
SQL Server 2008
|
SQL Server 2005
massimo1965
Profilo
| Junior Member
134
messaggi | Data Invio:
gio 9 giu 2011 - 11:54
Ciao a tutti,
scusate se torno su questo argomento, ma ho bisogno di scambiare 4 chiacchere con voi...
Stiamo considerando un progetto aziendale dove circa un 100 di pc dovranno collegarsi ad un server sql 2005 mediante un software di gestione da noi sviluppato.
Ci sono due correnti di pensiero in merito al criterio di autenticazione del pc client verso il server :
la prima, utilizzare un utente base che si colleghi al server, verifichi che le credenziali di accesso siano valide e qualora lo fossero effettuare la login con le credenziali recuperate.
Esempio :
form iniziale scrivo : utente pippo pwd 123, tramite un utente nascosto recuperato da un file ini/xml cripato a più non posso, mi collego al server, verifico che pippo e 123 esistano, e in questo caso recupero la reale login di autenticazione con la sua password anche qui cifrata a più non posso e mi collego con questi parametri.
la seconda :
mi collego direttamente al server 2005 con l'utente e la password che l'utente digita. pippo 123
nella prima soluzione mi troverei a gestire una serie di problematiche legate alla cifratura e ai blocchi di accesso che sarebbe già disponibili nella seconda e in più essendo un applicativo sviluppato in NET, potrebbe essere decompilato con comodo "a casa" e risalire così all'utente base di connessione e al metodo di cifratura applicato per le password e quant'altro.
nella seconda non avrei niente all'interno del progetto e tutto sarebbe delegato alla struttura di sicurezza di sql e del dominio.
Che ne pensate ?
Grazie
ratum99
Profilo
| Junior Member
121
messaggi | Data Invio:
gio 9 giu 2011 - 12:13
Come da te motivato, è meglio la seconda soluzione per quanto riguarda la sicurezza.
massimo1965
Profilo
| Junior Member
134
messaggi | Data Invio:
ven 10 giu 2011 - 10:19
Grazie
per la risposta .
Nessun altro ha qualche commento in merito ? Tutti d'accordo ?
Saluti
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !