0

WinFormsApp 登录将信息传递给 .php(基于服务器)登录(提供的凭据正确)到 DB 以检索解密密钥。WinFormsApp 然后在硬编码的加密连接字符串上使用解密密钥并使应用程序可用。

这将消除在运行时加密/解密连接字符串的必要性,实际上使任何未经授权的人使用无用的软件。

我的思维过程有什么问题吗?

4

1 回答 1

1

如果解密密钥以纯文本形式发送回 WinForms 应用程序,那么这在技术上就是一个安全漏洞。但由于只有成功通过身份验证才能获得它,所以它有所缓解。为了提高安全性,您可以在两端使用硬编码的加密密钥对解密密钥进行加密。这并不完全是万无一失的,但有时安全性并不是要 100% 万无一失,它只是将标准提高到足够高。这取决于它需要有多安全。更彻底的安全设计是让服务器端完成所有数据访问,这样客户端就不需要连接字符串,但我确信这需要大量的重新设计。或者,如果它是 SQL Server,您可以使用集成安全性。

于 2012-05-10T15:04:41.633 回答