我目前有一个项目,我正在为一些朋友玩;但是我的数据库连接在原始客户端中公开。这样用户名和密码连接字符串就暴露了;加密该字符串的可靠解决方案是什么?
将加密传输层的服务?加密数据库连接字符串?抽象连接字符串?或任何其他可以帮助我确保数据查询安全的表格。
我最初的想法是使用反反编译器;但这仍然不会隐藏或保护数据库连接字符串。有什么想法吗?
问问题
445 次
2 回答
1
不要让应用程序直接与 SQL 服务器对话。让它与面向 Web 的 API 对话,该 API 可以与 SQL 服务器对话,而您的应用程序与 API 对话。.Net Web 服务/WCF 使这变得非常容易。
于 2012-07-31T10:44:23.223 回答
1
混淆代码有什么意义?与数据库服务器的连接是网络连接。无论您是否混淆代码,都可以在网络级别看到这一点。
混淆代码通常是一个坏主意。典型的动机是作者对他们的实施感到羞耻。
除此之外:您与数据库服务器的连接没有被“隐藏”(尽管这是不可能的)有什么问题?隐藏一些细节永远不会真正使事情变得安全。如果您担心身份验证凭据变得可见,请加密您的数据库连接。
于 2012-07-29T21:23:57.517 回答