我目前有一个项目,我曾为一些朋友一起玩游戏;但我的数据库连接在原始客户端中公开。因此公开了用户名和密码连接字符串;什么是加密该字符串的可靠解决方案?
将加密传输层的服务? 加密数据库连接字符串? 摘要连接字符串? 或任何其他形式可以帮助我保护数据查询。
我最初的想法是使用反反编译器;但是仍然不会隐藏或保护数据库连接字符串。有什么想法吗?
答案 0 :(得分:1)
混淆代码有什么意义?与数据库服务器的连接是网络连接。无论您是否对代码进行模糊处理,都可以在网络级别上看到。
混淆代码通常是一个坏主意。典型的动机是作者对其实施感到羞耻。
除此之外:您与数据库服务器的连接没有“隐藏”的问题是什么(尽管这不可能)?隐藏一些细节永远不会让事情变得安全。如果您担心身份验证凭据变得可见,则加密数据库连接。
答案 1 :(得分:1)
不要让应用程序直接与SQL服务器通信。让它与面向Web的API交谈,该API可以与SQL服务器通信,并且您的应用程序可以与API通信。 .Net Web Services / WCF使这很容易。