我已经制作了一个连接MySql数据库的C#程序,获取数据并修改它,一切运行良好。
但现在我开始关心我的数据库安全性了,所以问题是密码是以明文形式发送到数据库的:
ConnectionString = "SERVER=mysqlserver.com;DATABASE=databasename;UID=" + "touk" + ";PASSWORD=" + "xxxxxxx" + ";SslMode=Preferred;";
我想知道发送这样的连接字符串是否危险?
这是一个Windows窗体应用程序。 我管理一个包含对象列表的数据库。客户是我非常了解的朋友,所以没有机会与他们一起玩。
问题是我和其他可能喜欢闯入我服务器的人没有问题。 我使用freesqldatabase作为托管服务器,因此我的所有客户端都将使用相同的用户和密码。
我正在使用MySQL.Data
答案 0 :(得分:2)
在“MySql”中进行身份验证期间,绝不会发送明文密码。 所以这并不危险。但是,不建议将数据库暴露给公众。 正如CodeCaster首先评论的那样;您应该通过Web服务公开您的数据。 在这个阶段,您可以完全加密您的沟通渠道。