寻找关于如何在客户端计算机上存储加密数据库密码的新想法

时间:2011-07-21 23:45:02

标签: database-design vb6 login

我在项目团队中维护一些传统的VB6应用程序。这些应用程序安装在全球600多个客户中,主要在美国。这些应用程序都连接到数据库后端,但问题是SQL登录ID和密码是在应用程序内部进行硬编码的。通过这些项目,我们使用ODBC API连接到数据库。

我们想要做的是为用户提供一种设置自己的SQL登录ID密码的方法。我们已经考虑过使用Active Directory身份验证,但我们已经驳回了这个想法,因为用户可以使用MS Access / Excel或Crystal Reports连接到数据库。

我们目前正在研究如何将加密的登录ID存储在INI文件或注册表中,但我们根本不喜欢这些解决方案。我们正在考虑使用证书,但我认为我们将遇到与AD身份验证相同的问题。

所以请让我们听听你的想法,不管他们有多奇怪和奇怪。

1 个答案:

答案 0 :(得分:1)

为什么不将用户名和密码存储在ini文件中。使用对称密钥加密(如AES)进行盐析,然后对结果进行base-64编码。您可以从Random.org生成真正的随机密钥。如果你选择这条路线,我可以提供一些帮助。