0

私はいつもこの質問を念頭に置いていました、そしてうまくいけばあなたの一人が答えを知っているでしょう。

インターネット/ニュースで、C ++のようなソフトウェアコーディングはリバーシブルであると聞いたことがあります。それは、他の人がコンパイル済みの.exeからソースコードを見つけることができるということです。

では、どのようにしてデータベース接続を保護しますか?つまり、データベース情報とそのすべてのmysqlクエリを非公開にする方法です。

mysql_real_connect(conn, "localhost", "user", "passwd", NULL, 0, NULL, 0)

たとえば、上記のコードで、コードが予約され、ユーザーがソースコードにアクセスできるようになったときに、ユーザーとパスワードの情報を安全に保つにはどうすればよいでしょうか。

ありがとう、

編集:同じことがCまたはソフトウェア開発コードにも当てはまります。

4

1 に答える 1

2

まず、ハードコードされたユーザー名とパスワードを持つバイナリをユーザーに渡さないでください。ただし、ユーザーがそれらを何らかの形式の構成に入力できるようにする必要があります。彼らがあなたのシステムと話す必要がある場合は、ユーザーごとに1つのユーザーアカウントを設定する必要があります。

パスワードを構成ファイルに保存する場合、暗号化して保存し(これはハードコーディング時にも実行できますが、これは悪い習慣です)、必要に応じて復号化できます。もちろん、悪意のあるユーザーは暗号化アルゴリズムとパスフレーズを識別しようとする可能性があります。これを防ぐには、保存しないか、ハードウェアベースのvryptoシステム(ドングルなど)を使用する必要があります。

結局のところ、質問は次のとおりです。あなたはそれをどれだけ難しくしたいですか?(特に物理的な)アクセス権を持ち、十分な「必要性」を持っている人は、常に道を見つけるでしょう。

于 2013-02-16T14:22:09.157 に答える