0
我已經在使用C#編寫的桌面應用程序上登錄數據庫。隱藏來自數據包嗅探器的sql查詢
要檢查用戶是否存在,我做一個WHERE
子句並獲取返回的行。如果行被返回...則用戶存在。
我的問題是包嗅探器可以看到返回的字符串。它們是加密的,但有些人可以使用自動匹配的響應來欺騙應用程序,使其認爲它是正確的。
有沒有辦法隱藏我的數據包的東西從數據包嗅探器?
我已經在使用C#編寫的桌面應用程序上登錄數據庫。隱藏來自數據包嗅探器的sql查詢
要檢查用戶是否存在,我做一個WHERE
子句並獲取返回的行。如果行被返回...則用戶存在。
我的問題是包嗅探器可以看到返回的字符串。它們是加密的,但有些人可以使用自動匹配的響應來欺騙應用程序,使其認爲它是正確的。
有沒有辦法隱藏我的數據包的東西從數據包嗅探器?
是 - 你可以做,通過使用加密連接(基於SSL證書)...詳情及一些示例配置/代碼參見:
除了使用TLS之外,您還應該在客戶端軟件中檢查受信任的CA,以防止中間人受到攻擊。 – 2012-02-26 22:25:26
就我個人而言,我會考慮通過安全通道使用web服務與應用程序服務器通信。如果你不信任通信,並且這很重要,那麼:不要讓客戶端應用程序靠近數據庫。 – 2012-02-26 22:48:41