我正在创建一个登录表单,这是我连接到mysql数据库的第三年最终项目的一部分。我之前使用硬编码到应用程序中的连接字符串连接到数据库。
但是,由于此应用程序已准备好供开源使用,因此我不希望将用户名和密码硬编码到数据库中。
我对此做了大量研究并得出了两个结论:
将连接字符串添加到settings.settings文件并加密。 (不好,要么使用RSA机器专用密钥,要么使用手写加密(手写加密密钥。也坏)
创建一个php脚本,客户端向脚本发送查询,脚本返回结果。
我想知道是否有其他安全连接到MySql Server的方法。请记住,这将是开源的,并分发给很多机器,因此Trusted_user = true。不是一种选择。