社区
C#
帖子详情
C/S的两层结构还有没有希望了?请高手指点
steeven
2003-09-27 11:27:51
一个恶意的客户可能反编译程序,取得数据库密码,进行恶意操作。
有办法阻止吗?
...全文
81
21
打赏
收藏
C/S的两层结构还有没有希望了?请高手指点
一个恶意的客户可能反编译程序,取得数据库密码,进行恶意操作。 有办法阻止吗?
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
21 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
steeven
2003-10-28
打赏
举报
回复
天女散分结束,累死了
maxroc
2003-10-04
打赏
举报
回复
可是使用SQL Server里面的用户认证系统,将分散给客户端的用户权限限定,不要使用sa账号.按照SQL Server 内部的用户安全规则,可以限定,用户账号的访问权限,可以限定到字段,如果套用视图,甚至可以限定到记录行.你可以在客户端登陆系统的时候选择登陆账号,然后让系统以这个经过权限限定的账号去登陆你的SQL Server,这样客户端本身并不存在密码和账号.就谈不上破解了.然后你将分发下去的客户端账号在,SqL server中限定权限,问题就解决了.如果有想入侵你的系统,他就必须得得到一个账号,而他得到的这个账号,只有很低的权限.不会对系统造成多大危害.而且,一旦系统遭到入侵谁保管和使用这个密码,谁就有嫌疑和责任.使用这种方式,你会将你在安全上的开发责任,一并推给微软和最终用户.
轻舟已过万重山
2003-10-04
打赏
举报
回复
up
acxw
2003-10-03
打赏
举报
回复
现在都推荐b/s结构了哦
steeven
2003-10-03
打赏
举报
回复
谢谢楼上各位,我碰到的一个客户硬说有办法解决安全问题。
死活想不通,哪位大侠见过吗?
cnlamar
2003-09-30
打赏
举报
回复
多做一层,那样的结构肯定被淘汰!
gaisylly
2003-09-30
打赏
举报
回复
C/S结构也可以做多层呀,你可以写瘦客户端,同意楼上讲的,你可以写Winform程序做为客户端,而把业务处理都放在服务器中上,这样你的客户端根本就不知道数据是如何被处理的,被储存在哪儿?
zhpsam109
2003-09-30
打赏
举报
回复
你用三层结构吧!
fancy_kevin
2003-09-30
打赏
举报
回复
C/S的两层结构基本被淘汰了,目前的数据库应用大多采用3层,C/S,B/S其实区别只在客户端使用browse或winform,采用winform的原因是对界面有较多的控制,或者为了满足用户的使用习惯,但对服务端的设计来说不会区分C/S还是B/S。因此,对数据库的访问都会单独一层,对该层的访问可以通过适当的验证机制来控制。
okodoov
2003-09-29
打赏
举报
回复
的确如此
帮你顶了
nonocast
2003-09-28
打赏
举报
回复
晕,你多写点迷惑他的代码不就是了
如果真能反编译你程序的人
就算你用B/S
他一样能直接搞定你服务器
rqxiang
2003-09-28
打赏
举报
回复
gz
wolve
2003-09-28
打赏
举报
回复
没这么牛吧。
你把客户端的数据加密,在服务器的解密啊,用非对称的,就算他把客户端破解了,也无招啊。这样你把dao层放到服务器啊。
zhehui
2003-09-28
打赏
举报
回复
使用混淆器吧。
你输入混淆二个字搜索一下,在csdn中。
westseason
2003-09-28
打赏
举报
回复
使用加密吧。可能也有一些缺陷,但没办法。要防止别人很难的。
道高一尺魔高一丈啊!
steeven
2003-09-28
打赏
举报
回复
我是说那种直接和数据库服务器组成的c/s架构,如果破解了客户端就能拿到数据库密码,看到数据库中的其它用户数据。
对表和列设定权限又会很麻烦,并且多用户公用一个表存储数据。似乎根本没有办法:(
顾君彦
2003-09-28
打赏
举报
回复
使用加密
维她奶
2003-09-28
打赏
举报
回复
up
CMIC
2003-09-28
打赏
举报
回复
你可以使用windows集成身份验证啊,微软提倡使用windows集成身份验证,就是没有反编译使用sql身份验证也不安全.
xiaoqi333
2003-09-28
打赏
举报
回复
那有真正安全的系统呀,windows自己都搞不定自己呢
加载更多回复(1)
一年成为Emacs
高手
(像神一样使用编辑器)
作者:陈斌(redguardtoo) 版本号:20140329 更新时间: 2014-03-29 Sat 原创时间: 2012-01-31 Tue 版权:本文采用以下协议进行授权,自由转载 - 非商用 - 非衍生 - 保持署名 | Creative Commons BY-NC-ND 3.0,转载
请
注明作者及出处. 1 注意 1.1 我的某些观点可能有争议 首先
请
考虑到
Linux系统
结构
详解
Linux系统一般有4个主要部分: 内核、shell、文件系统和应用程序。内核、shell和文件系统一起形成了基本的操作系统
结构
,它们使得用户可以运行程序、管理文件并使用系统。部分层次
结构
如图1-1所示。 1. linux内核 内核是操作系统的核心,具有很多最基本功能,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系
一个老程序员写给C语言初学者的话
前些天我写了一篇“Unix C语言值得注意的地方”一贴,回贴中谈到学习国外的开源软件中的高质量代码的问题,但是有朋友跟我说,在看代码的过程中感觉难度很大,想想也是如此,动辄十几万行的程序如果
没有
人
指点
的话是很难找到切入点的,所以我撰写了此文
希望
能对广大C语言爱好者有所帮助,在文章中有很多煽情的地方还
请
大家原谅,因为这篇文章使我想到了刚刚毕业的时候,所以有点感慨。同时文章中还有一些个人偏见存在,
希望
在b/s开发中经常用到的javaScript技术。
一、验证类1、数字验证内 1.1 整数 1.2 大于0的整数 (用于传来的ID的验证) 1.3 负整数的验证 1.4 整数不能大于iMax 1.5 整数不能小于iMin2、时间类 2.1 短时间,形如 (13:04:06) 2.2 短日期,形如 (2003-12-05) 2.3 长时间,形如 (2003-12-05 13:04:06) 2.4 只有年和月。形如(2003-05,或
Linux I2C驱动完全分析(一)
博主按:其实老早就想写这个I2C的了,期间有各种各样的事情给耽误了。借着五一放假的时间把这个写出来,供同志们参考。以后会花一些时间深入研究下内核,虽然以前对内核也有所了解,但是还不系统。I2C的硬件
结构
并不复杂,一个适配器加几个设备而已。Linux下驱动的体系
结构
看着挺复杂,实际也是比较简单的。在本文中我还是使用实际的例子,结合硬件和软件两个方面来介绍。
希望
能给初学的同志们一些帮助,另外抛砖引玉,
希望
高手
能给一些
指点
。话不多说,开整!~本文用到的一些资源: 1. Source Insight软件
C#
111,098
社区成员
642,554
社区内容
发帖
与我相关
我的任务
C#
.NET技术 C#
复制链接
扫一扫
分享
社区描述
.NET技术 C#
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
让您成为最强悍的C#开发者
试试用AI创作助手写篇文章吧
+ 用AI写文章