Tarkoitukseni on tehdä ohjelma joka keskustelee tietokannan kanssa.
Kysyisin minne kannattaisi laittaa/tallentaa tietokannan yhteystiedot (osoite, tietokannan nimi, käyttäjätunnus ja salasana) jotta sitä olisi helppo muokata, mutta myös olisi salattu, jotta ulkopuoliset eivät pystyisi lukemaan.
Jos toimitat maailmalle ohjelman, joka ottaa yhteyttä suoraan tietokantaan, niin et mitenkään pysty estämään niiden tietojen kaivamista ohjelmasta. Kannattaa siis määritellä käyttöoikeudet siten, että niillä ei voi tehdä haittaa. (Esim. pelkkä select oikeus tauluihin)
osoite:ohjelmaan
tietokannan nimi:ohjelmaan(useita tietokantoja), serverille(yksi tietokanta(automaatio))
käyttäjätunnus:serverille+ohjelmalle oma
salasana:-11-
Tarkoitus on tehdä client joka keskustelee serverin kanssa (sisäisessä verkossa ja/tai halutessaa internetin yli) ja serveri keskustelee tietokannan kanssa (tietokanta samassa koneessa tai toisessa koneessa).
Ja tarkoitus olisi, että käyttäjä saisi itse määritellä serveri ohjelmaan tietokannan yhteystiedot, jotka aikaisemmin mainitsin.
Aika tyypillistä on ohjelma.conf -tiedosto tms. Tai esim. ohjelma.ini (vrt. apache.conf, php.ini)
Tietoa ei voi salata niin, että tietty käyttäjä tai ohjelma voisi lukea sen ilman salaista purkuavainta mutta muut käyttäjät eivät. Voit siis joko tallentaa tiedot palvelimelle salaamattomina ja toivoa, ettei kukaan löydä niitä sieltä, tai käyttää salaukseen jotain hyvää salausmenetelmää ja kertoa tarvittavan salasanan käyttäjille.
Toki voit tallentaa tiedon siinä mielessä "salattuna", että ohjelma tekee tallennuksen ja lukemisen yhteydessä tietyt vakiotoimenpiteet, joiden selvittämiseksi ulkopuolisen pitää olla joko taitava arvaaja tai taitava tutkimaan käännetyn ohjelman toimintaa (esim. disassemblerilla tai debuggerilla). Yksinkertainen esimerkki tällaisesta muunnoksesta on Rot13-muunnos, mutta jos tälle tielle lähtee, kannattaa saman tien keksiä jotain mutkikkaampaa.
itse tein viimeksin siten, että laitoin käyttäjänimen ja salasanan tietokantaan,molemmat salattuna Rijndaelilla. symmetrisen avaimen ollessa kiinteänä, avainpituutena 256 merkkiä. kun uusi käyttäjänimi luotiin, random salasana lähti sähköpostilla käyttäjän määrittelemään osoitteeseen.
salasanan vaihto perinteisellä "syötä vanha salasana, uusi kahdesti" -menetelmällä
tässä tapauksessa kannastasi voisi löytyä salattuna myös erillinen osoite ja tietokannan nimi, joita voi muokata kunhan on kirjautunut.
Aihe on jo aika vanha, joten et voi enää vastata siihen.