Zdravím, máme ekonomický software napsaný v trochu již starším vývojovém prostředí - Centura, dříve Gupta.
Náš zákazník přišel na to, že v souboru výpisu (ze správce úloh) lze najít viditelné heslo k připojení do databáze. Docela těžko ho přesvědčujeme, že Microsoft dal tímto nástrojem uživatelům do ruky dosti silný hackerský nástroj. Těžko ovlivníme to, jak si program uchovává data proměnných v paměti, to bychom náš systém museli snad psát v assembleru. Navíc víme o spoustě komerčních programů, kde si lze v souboru výpisu heslo také dohledat. Zkoušíme jít cestou, zda by nešlo uživateli zakázat nějakým nastavením soubor výpisu přímo pořizovat. Nemáte někdo s tímto zkušenosti ? Díky,