16,554
社区成员
发帖
与我相关
我的任务
分享请问对于数据库连接字符串的密码部分大家如何处理
.net程序反编译效果超级好,其他也就罢了,能反编译我的程序那也是给我面子了
,我最担心的是数据库密码,这个如果泄露了会造成巨大的损失和麻烦,请问有没有什么技巧,能够既让程序可以正常登又有隐藏的比较好,让别人无法知道密码是什么?
,我最担心的是数据库密码,这个如果泄露了会造成巨大的损失和麻烦,请问有没有什么技巧,能够既让程序可以正常登又有隐藏的比较好,让别人无法知道密码是什么?
...全文
请发表友善的回复…
发表回复
letusgo1234567890 2015-08-07
- 打赏
- 举报
这要根据你的程序的应用方式来定义,CS 、BS单机还是联网等等,不过不外乎以下方式:
采用动态密码
连接认证
加密传输
密码在哪里都不要出现明文(就是一直使用加密函数传递)
娃都会打酱油了 2015-08-06
- 打赏
- 举报
你连你是winform还是webform都没说,然并卵
winform的话,要么直接就是有Server,否则怎么都可以被破解客户端密码,然后问题就转移到服务端,也就是下面部分
webform的话,微软默认提供两种配置节加密方式,怎么弄查下资料就知道了,当然也可以对字符串加密
gw6328 2015-08-06
- 打赏
- 举报
密码是配置文件里面,你怎么反编译。而且人家要得到你的exe .dll还是不那么容易吧。
ajianchina 2015-08-06
- 打赏
- 举报
然并卵知道是啥吧?
只要你选择了这种连接模式,暴露密码的风险是时刻存在的,只能做到相对的安全,那就是:
1、将密码通过c写入dll
2、使用ssl连接数据库
3、降低数据库用户权限
4、数据库做好备份维护计划
以上几点要全部做到才行,但不是万无一失的,密码还是可以通过很多第三方工具取得,即便前两步都做了,通过内存工具可以取得密码,如果不做ssl,通过网络嗅探更容易取得密码:
所以最好的方式还是改变设计模式,采用wcf或webservice,将业务跟数据完整的隔离才能从客户端杜绝这一问题。
只要你选择了这种连接模式,暴露密码的风险是时刻存在的,只能做到相对的安全,那就是:
1、将密码通过c写入dll
2、使用ssl连接数据库
3、降低数据库用户权限
4、数据库做好备份维护计划
以上几点要全部做到才行,但不是万无一失的,密码还是可以通过很多第三方工具取得,即便前两步都做了,通过内存工具可以取得密码,如果不做ssl,通过网络嗅探更容易取得密码:
所以最好的方式还是改变设计模式,采用wcf或webservice,将业务跟数据完整的隔离才能从客户端杜绝这一问题。
Tiger_Zhao 2015-08-06
- 打赏
- 举报
比如SQL Server,用Windows验证模式,数据库访问权和当前Windows用户有关,连接时根本不用什么密码。
