我听到MySQL评论MySQL连接字符串有安全漏洞 所以我试图让它变得安全 我怎么能这样做呢 如何在MySQL数据库中使用QR码?
我用这个:
Server=address;Port=port;Database=database;Uid=user;Pwd=password
提前致谢
答案 0 :(得分:2)
QR码是一串字节的直观表示。它本身没有安全价值。任何设备都可以读取字节并解码存储在其中的内容。
您可以在QR码中存储加密的字符串,因此读者必须对其进行解密。但您也可以在正常的文本表示中存储相同的加密字符串。 QR码不是安全机制。
MySQL连接字符串可能是安全漏洞的最常见方式是未经授权的客户端是否可以以纯文本格式读取连接字符串。连接字符串通常存在于应用程序源代码中因此,如果客户端可以访问您的源代码,它可以读取连接字符串。
解决方案是将连接字符串的敏感部分存储在另一个文件中,而不是源代码中。您的代码将在运行时加载文件并派生用户&来自它的密码。