我在项目团队中维护一些传统的VB6应用程序。这些应用程序安装在全球600多个客户中,主要在美国。这些应用程序都连接到数据库后端,但问题是SQL登录ID和密码是在应用程序内部进行硬编码的。通过这些项目,我们使用ODBC API连接到数据库。
我们想要做的是为用户提供一种设置自己的SQL登录ID密码的方法。我们已经考虑过使用Active Directory身份验证,但我们已经驳回了这个想法,因为用户可以使用MS Access / Excel或Crystal Reports连接到数据库。
我们目前正在研究如何将加密的登录ID存储在INI文件或注册表中,但我们根本不喜欢这些解决方案。我们正在考虑使用证书,但我认为我们将遇到与AD身份验证相同的问题。
所以请让我们听听你的想法,不管他们有多奇怪和奇怪。
答案 0 :(得分:1)
为什么不将用户名和密码存储在ini文件中。使用对称密钥加密(如AES)进行盐析,然后对结果进行base-64编码。您可以从Random.org生成真正的随机密钥。如果你选择这条路线,我可以提供一些帮助。