SQL - ODBC con que contenga la contraseña

 
Vista:
sin imagen de perfil
Val: 14
Ha aumentado su posición en 15 puestos en SQL (en relación al último mes)
Gráfica de SQL

ODBC con que contenga la contraseña

Publicado por ODBC con que contenga la contraseña (24 intervenciones) el 20/03/2021 09:33:01
Buenos días.

Desde una página asp tengo que acceder a una tabla SQL.

He encontrado dos formas:
- Con la cadena de conexión al SQL, poniendo usuario y contraseña
- Con el DSN del ODBC, poniendo usuario y contraseña

En las dos tengo que poner usuario y contraseña, cosa que no puedo hacer, ya que expongo estos dos datos a un ataque externo.

Hay alguna manera de crear un ODBC que ya contenga el usuario y contraseña para sólo llamarlo y no tener que ponerlos en la página asp?

O alguna otra opción que se le ocurra a alguien.

Gracias.
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de gilman
Val: 184
Ha mantenido su posición en SQL (en relación al último mes)
Gráfica de SQL

ODBC con que contenga la contraseña

Publicado por gilman (103 intervenciones) el 20/03/2021 10:24:20
Guarda la contraseña cifrada en un archivo que esté seguro y descifrala solo en el momento de conectarte a la bd, no se me ocurre otra forma
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
sin imagen de perfil
Val: 14
Ha aumentado su posición en 15 puestos en SQL (en relación al último mes)
Gráfica de SQL

ODBC con que contenga la contraseña

Publicado por Sergio (24 intervenciones) el 21/03/2021 10:19:48
El problema que le veo, es que si en el asp pongo el algoritmo de descifrado y la ruta del archivo que contiene la contraseña no gano nada. Ya que sigo exponiendo la contraseña.

Alguna sugerencia?
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de gilman
Val: 184
Ha mantenido su posición en SQL (en relación al último mes)
Gráfica de SQL

ODBC con que contenga la contraseña

Publicado por gilman (103 intervenciones) el 21/03/2021 10:26:50
Utiliza un algóritmo como MD5 o similar, lo que cifras no es la contraseña plana, sino la de acceso a la BD, entonces el problema para el atacante es conocer el algoritmo empleado y la localización de la contraseña.
Si usas un algóritmo con contraseña, el problema es que puedan acceder al código, y rastreen hasta el momento en que desencriptas la contraseña.
Puedes ofuscar el código para que sea mas complicado rastrear el código.
Pero de todas formas nunca tendrás seguridad completa.
Eso si siempre que el atacante tenga acceso al código
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar