你好stackoverflower!
好吧我打算在VisualBasics中創建一個WindowsFormApplication,與在線數據庫進行交互,我知道如何將可視化基礎連接到MySQL服務器。
在程序中我必須添加數據庫credentiels用戶名+密碼。
現在的問題是這種直接連接到mysql安全的方式?
他們的方式黑客可以看到VB 2008的源代碼?
他們是在本地網絡上跟蹤數據庫用戶名和密碼的方式嗎?
如果答案是肯定易受傷害如何保護它?請告訴我,所以我可以開始develloping這個程序MySQL服務器和VB 2008安全
親愛Stackoverflowwer,
對不起打擾,日子,研究了幾天之後我發現,與網上DATABSE溝通的最好方式是用PHP和頁面請求
謝謝大家對你的努力,
問候,
:d
有幾個decompilers在那裏。如果你的代碼不是obfuscate,這是有限的保護,他們可以在反編譯後看到你所有的源代碼。
是的,一旦通過網絡發送,用戶可以追蹤您的用戶名和密碼。爲了保護它,您的應用程序會發送您的用戶名和密碼的加密版本,然後在應用程序內部對其進行解密,以檢查用戶是否輸入了正確的內容。
混淆永遠不足以保護我的應用程序免受反編譯器攻擊,然後搜索其中的連接字符串並看到的UID和通過示例任何programm多少加密需要這部分'Conn.connectionstring =「...東西... UID =」root「pass =」Pa $$ w0rd「....'所以黑客搜索連接字符串,並找到UID,並通過這個黑客洞數據庫。我想要的是一種與在線MySQL服務器的溝通方式,而不是傳統的方式請諮詢+謝謝你回答我的問題,但剩下一個: d –
的源代碼是你,你怎麼能不看呢? – OneFineDay
@Dona我可以看到它是任何將可擴展應用程序反編譯爲可讀源代碼的方法或軟件,那麼這將是一個主要的安全風險 –