连接数据的安全性问题。
现在的情况是这样的,我们开发出来的软件,只要是在我们网站上注册了用户都能使用。
软件第一次打开的时候,自动到网上去拿现在的数据库地址,用户名和密码。然后通过这个用户名和密码来连接数据库。
这样我的数据库地址,用户名和密码就在本机的某个位置保存起来了,当然保存的是加密信息。
问题是:
可以通过一些监控软件来监控到软件和数据库的连接信息,这样如果说他破解了我的数据库用户名和密码,那我的数据库是不是就
裸露了!这就会造成严重的后果!,所以怎么来避免这种问题呢?随着用户越多,这个可能性就越大!怎么来正确理解和解决这个问题呢?
谢谢各位大侠!