0

我一直有这个问题,希望你们中的一个人知道答案。

我通过 Internet / News 听说像 C++ 这样的软件编码是可逆的,据我了解,其他人可以从已经编译的 .exe 中找到您的源代码。

那么如何保护数据库连接呢?我的意思是,如何保持数据库信息及其每个 mysql 查询的私密性。

mysql_real_connect(conn, "localhost", "user", "passwd", NULL, 0, NULL, 0)

例如,在上面的代码中,当代码被保留并且用户已经能够访问源代码时,您将如何保护信息用户和密码的安全?

谢谢,

编辑:同样适用于 C 或任何软件开发代码。

4

1 回答 1

2

第一件事是:您不应该将带有硬编码用户名和密码的二进制文件传递给用户,而是允许用户将它们输入到某种形式的配置中。如果他们应该与您的系统对话,您应该为每个用户配置一个用户帐户。

将密码存储在配置文件中时,您可以将其加密存储(在硬编码时也可以这样做,但这是一种不好的做法)并在需要时解密。当然,恶意用户可以尝试识别加密算法和密码,防止这种情况只能通过根本不存储或使用基于硬件的 vrypto 系统(可能是加密狗)来完成

最后的问题是:你想做到多难?拥有(尤其是身体上的)访问权和足够“需要”的人总会找到方法。

于 2013-02-16T14:22:09.157 回答