0
我在C#中工作,我使用mysql .net連接器與遠程mysql數據庫進行交互。在代碼中包含連接字符串並直接通過命令對象使用db是否安全?或者我應該發佈到php中間層以隱藏連接字符串嗎?c#mysql connectionstring問題
在此先感謝。
A
回答
1
在我看來:
不應該直接把你的連接 串在你的C#代碼,如果 您的應用程序可能是 decompiled =我的意思是WinForms應用程序。
如果您在Windows 應用程序的工作,然後嘗試實現 登錄窗口。用戶將通過 他/她的用戶名和密碼。該 解決方案需要一個mysql用戶或用戶 爲每個人將有 訪問系統。
如果您正在使用web 應用程序,則將您連接 字符串放入web.config文件中。
如果你在申請 不受限制地訪問工作,那麼我 認爲你應該實施一些 層......但要記住,絕對不能通過 SQL查詢以純文本格式通過網絡 ,因爲有人可能會嗅出它。 我會推薦某種 webservice。
1
然後連接字符串只存儲在PHP中間件層,所以有什麼區別?它必須存儲在某個地方。
我會保持簡單,並將其存儲在您編寫的C#應用程序的app.config或web.config中。
有關存儲的注意事項: - 生產連接字符串不應存儲在版本控制中。 - 生產服務器上應使用連接字符串存在生產配置文件。 - 爲了增加安全性,您可以加密的連接字符串(http://msdn.microsoft.com/en-us/library/89211k9b(v=vs.80).aspx)
+0
不同的是,ConnectionString中永遠是看不見的,因爲PHP代碼是不公開的(?)從我可以因任何HTTP分析器可以抓住連接字符串作爲其從發送到B,或者是那不正確? – brux 2011-04-11 00:23:44
相關問題
- 1. ConnectionString的問題,2005年
- 2. C#ConnectionString
- 3. FluentNHibernate SQL Server配置; connectionstring問題
- 4. C++ CGI和MySQL問題(mysql ++)
- 5. 將C#WindowsForm應用程序連接到SQL Server(ConnectionString問題)
- 6. ConnectionString問題 - Windows 2008上的SQL Server 2008
- 7. 獲取Excel文件的ConnectionString問題
- 8. 加密SQL connectionstring c#
- 9. ConnectionString數據庫c#
- 10. MySQL連接器/ C++問題
- 11. Nhibernate MySql DateTime問題c#
- 12. C#MySql Connector/Net問題
- 13. C#MySQL連接問題
- 14. MySQL Assembly C#。更新問題
- 15. C++ Mysql C API連接問題
- 16. C#反射。 Set TableAdapter ConnectionString
- 17. C#ConnectionString SqlExpection未處理
- 18. 處理ConnectionString證書C#,WPF
- 19. OleDbConnection ConnectionString,打開多個文件時出現問題
- 20. 用C連接遠程MySQL的問題#
- 21. 問題關於MySQL索引和Asp.net C#
- 22. C#MySQL可重用類安全問題
- 23. c#,Mysql數據比較問題
- 24. C#web服務,MySql編碼問題
- 25. MySql的併發問題Last_Insert_Id()...(C#)
- 26. 用C api解決MYSQL截斷問題
- 27. Decrypting ConnectionString
- 28. 有問題的ConnectionString,國家關閉和打開
- 29. 與我的connectionString問題。無法執行遷移
- 30. 的ConnectionString對於獲得一個Excel文件問題
它的一個winform應用程序..我的應用程序的1部分實現了一個MySQL的消息提示,經常對數據庫進行查詢,比如說2秒,php層會減慢速度,你會說嗎? – brux 2011-04-11 00:31:44
我會說,安全第一!就像在日常生活中一樣......每個代理人/經紀人/中間人都會增加成本(在這種情況下是時間)。如果你的查詢執行得很快(更快然後2秒),那麼我認爲它很好 - 也許應該實現某種隊列或信號量。 – 2011-04-11 08:43:54