私は現在、何人かの友人が遊んでもらうために取り組んだプロジェクトを持っています。しかし、私のデータベース接続はrawクライアントで公開されています。したがって、ユーザー名とパスワードの接続文字列が公開されます。その文字列を暗号化するための固溶体は何でしょうか?
トランスポート層を暗号化するサービス?データベース接続文字列を暗号化しますか?接続文字列を抽象化しますか?または、データの問い合わせを保護するのに役立つその他のフォーム。
私の当初の考えは、逆コンパイラーを使用することでした。ただし、それでもデータベース接続文字列を非表示にしたり保護したりすることはできません。何かご意見は?
アプリケーションがSQLサーバーと直接通信しないようにします。SQLサーバーと通信できるWebに面したAPIと通信し、アプリケーションがAPIと通信するようにします。.Net Web Services / WCFを使用すると、これが非常に簡単になります。
コードを難読化することにはどのような意味がありますか?データベースサーバーへの接続はネットワーク接続です。これは、コードを難読化するかどうかに関係なく、ネットワークレベルで確認できます。
通常、コードを難読化することは悪い考えです。典型的な動機は、作者が彼らの実装を恥じているということです。
それとは別に、データベースサーバーへの接続が「非表示」になっていないことの問題は何ですか(とにかくそれは不可能ですが)?いくつかの詳細を非表示にしても、実際に安全になることはありません。認証クレデンシャルが表示されることが心配な場合は、データベース接続を暗号化してください。