标签: sniffing
我有一个小型的C#桌面应用程序。它连接到postgres数据库服务器。我将把这个应用程序分发给一些用户。
现在我的问题; 有人可以使用本地端口监听软件或任何其他软件获取我的连接字符串(用户名,密码)吗?
如果答案是肯定的,我该如何防止这种情况?
谢谢。
答案 0 :(得分:3)
是。您的应用程序可以反编译,您的app.config可以拥有密码。
您可以使用SSL连接并加密app.config。
理想情况下,您可以拥有一个可以与数据库通信的主服务,而您的子应用程序将是客户端。