论怎么保护.net程序的数据库连接代码

cn2719691 2021-02-04 02:56:36
看过很多.net程序,不管怎么扰乱,怎么调用c语言写的类库来加密,都可以通过反编译软件,直接调用程序的部分代码来获取数据库连接代码。大家有好的思路吗?
...全文
268 11 打赏 收藏 转发到动态 举报
写回复
用AI写文章
11 条回复
切换为时间正序
请发表友善的回复…
发表回复
兔子-顾问 2021-02-10
  • 打赏
  • 举报
 回复
你可以尝试对连接字符串进行对称加密,保存文件,稍微增加破解难度,至少直接搜索不到连接字符串,每次连接字符串读取本地文件,或程序资源,执行解码获得明文再使用。
cn2719691 2021-02-07
  • 打赏
  • 举报
 回复
不是所有应用都要搞得像互联网应用一样的,用途不同,没有高并发,没有效率的简单应用,主要是要快速开发,就1到2天时间,不会去考虑那么复杂的,也不会。
以专业开发人员为伍 2021-02-06
  • 打赏
  • 举报
 回复
引用 4 楼 cn2719691 的回复:
[quote=引用 3 楼 ziqi0716的回复:]架构上来解决啊 数据库访问权限放到服务端,服务端自己保存数据库信息.客户端仅能通过接口访问数据,数据库信息拿不到
谢谢回复 写成3层倒是能解决,但是自己写的服务层肯定不如数据库ado.net连接成熟稳定,我之前写过类似的服务,结果在大数据的时候经常出现莫名其妙的错误,可能水平不够吧。不知道大虾有没有好的建议?[/quote] 关系数据库驱动为什么要“自己写”呢?根本不需要。 这主要是你没有开饭店的所需要的厨房技术的心理准备,你认为厨师技术都不如“煮方便面更稳定”,所以你在找一个方便面圣杯。
以专业开发人员为伍 2021-02-06
  • 打赏
  • 举报
 回复
一个真正的 c/s 架构软件,你的重点应该是开发企业 server,通过自定义通讯方式来让 client 与 server 进行业务通讯。但是许多业余爱好者只学习了一点简单界面窗体与关系数据库的“增删改查”,也就是其实是单机软件开发,只是调用关系数据库的 c/s 驱动,而自己没有开发企业级 s 端系统。 这就好像只会一个毫无技术含量的“煮方便面”,如果想靠这个“技能”开一家饭店,怎么可能呢?
极客诗人 2021-02-06
  • 打赏
  • 举报
 回复
赞同#3, 生产库的端口基本是不对外暴露。 至于测试库,无所谓了~
三楼の郎 2021-02-04
  • 打赏
  • 举报
 回复
若干年前曾经搞过一个服务端用来下发加密后的数据库连接字符串,客户端启动后先连服务端取得连接字符串,解密后直接连数据库,这种方式简单粗暴不过安全性比较差,而且通常情况下数据库服务器有白名单只能通过指定服务器访问,如果你的数据库没有这方面的限制也可以考虑一下,至少比直接把数据库登录账户存客户端强点
三楼の郎 2021-02-04
  • 打赏
  • 举报
 回复
引用 4 楼 cn2719691 的回复:
[quote=引用 3 楼 ziqi0716的回复:]架构上来解决啊 数据库访问权限放到服务端,服务端自己保存数据库信息.客户端仅能通过接口访问数据,数据库信息拿不到
谢谢回复 写成3层倒是能解决,但是自己写的服务层肯定不如数据库ado.net连接成熟稳定,我之前写过类似的服务,结果在大数据的时候经常出现莫名其妙的错误,可能水平不够吧。不知道大虾有没有好的建议?[/quote] Socket通信,数据库的1433、1521、3306这些端口干嘛使的,本质不仍旧是Socket通信吗。自己写个服务端程序扔服务器上用来接收客户端发送的SQL指令,服务端通过ADO.Net查数据库结果序列化后传回客户端,客户端再反序列化就好了,客户端与服务端之间加上登录验证,如果你这个软件带账户登录的可以结合到一起,这样客户端就只需要存服务端的IP和端口就OK了,剩下就是处理好链接超时和多线程的问题。 当然搞成B/S系统,或者服务端使用诸如WebAPI、WCF、WebService什么的都是可以实现
cn2719691 2021-02-04
  • 打赏
  • 举报
 回复
引用 3 楼 ziqi0716的回复:
架构上来解决啊 数据库访问权限放到服务端,服务端自己保存数据库信息.客户端仅能通过接口访问数据,数据库信息拿不到
谢谢回复 写成3层倒是能解决,但是自己写的服务层肯定不如数据库ado.net连接成熟稳定,我之前写过类似的服务,结果在大数据的时候经常出现莫名其妙的错误,可能水平不够吧。不知道大虾有没有好的建议?
ziqi0716 2021-02-04
  • 打赏
  • 举报
 回复
架构上来解决啊 数据库访问权限放到服务端,服务端自己保存数据库信息.客户端仅能通过接口访问数据,数据库信息拿不到
cn2719691 2021-02-04
  • 打赏
  • 举报
 回复
考虑过用windows消息传递,怕被hook,也考虑过用udp来传递,还是怕被抓包。目前没听说过通过参数启动程序会被获取的情况,请大家多多指教。
cn2719691 2021-02-04
  • 打赏
  • 举报
 回复
抛砖引玉 1,. net程序入口判断下参数数量,如果数量为0(直接启动)则提示由启动器启动,退出。 2,启动器由go语言编写(其它也可以,主要是对付反编译),数据库连接代码和. net程序的md5值保存在启动器里。 3,启动器运行时检查. net程序的md5值(判断是否被更改),符合要求时再以参数方式启动. net程序。
C# 简单ADO.NET数据库教程
基于Visual Studio 2019环境下,主要讲解C#中ADO.net的操作,涉及:数据库连接测试、Connection类的语法和使用、Command类的语法和使用、DataReader类的语法和使用、实现数据库的增、删、改、操作;
.NET ADO.NET和数据库的连接、 数据库连接
数据库连接一般都被认为是一个性能成本相对较大的动作,所以针对数据库连接以及读写的优化往往是系统优化的关键点。数据库连接池就是一个非常重要的优化机制。(1)数据库连接池的基本概念数据库连接池,顾名思义就是一个存储数据库连接的缓冲池,由于连接和断开一个数据库的开销很大(想想经典的TCP三次握手和四次挥手),反复连接和断开数据库对于系统的性能影响将会非常严重。
ADO.NET连接数据库方法
到今天为止,已经和数据库打过无数交道了,到直到现在才明白数据库是如何就和客户端建立了连接,怎么就可以把数据库的数据传递到客服端或客户端数据是如何就把元数据存到了数据库中 【数据库与客户端的连接】 其实用到了ADO.NET,ADO.NET.NET平台专门用以存取后端数据库与进行数据操作的一组类。它提供两个核心组件:DataSet和.NET数据提供程序.NET数据提供程序包括Connect
ASP.NET数据库连接(运行失败,不掌握)
ASP.NET中使用数据库必须通过ADO.NET接口。
怎么清空.NET数据库连接
目录一、连接池知识背景二、清空.NET连接池 一、连接池知识背景 在我们的程序中连接数据库是一种耗时的行为,.NET为了降低打开连接的成本,在ado.net中使用了一种叫做连接池的优化技术。使用数据库连接池可以减少打开新连接的次数,并且将物理数据库的连接交给了池程序去做。 池程序是通过为每个特定的连接配置保持一组活动的连接对象来管理数据库连接的。每当应用程序发起连接数据库的请求时,池程序就会在连接池中查找是否存在可用的连接,如果有则返回给调用者。当应用程序关闭连接对象时,池程序将连接对象返回到池中, 这个连
VB

16,553

社区成员

110,527

社区内容

发帖
与我相关
我的任务
社区描述
VB技术相关讨论,主要为经典vb,即VB6.0
社区管理员
  • VB.NET
  • 水哥阿乐
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章