gpt4 book ai didi

mysql - 这是为数据库应用程序提供服务的安全方法吗?

转载 作者:行者123 更新时间:2023-11-29 14:28:10 27 4
gpt4 key购买 nike

WinFormsApp 登录将信息传递到 .php(基于服务器)登录(提供正确的凭据)到数据库以检索解密 key 。然后,WinFormsApp 在硬编码的加密连接字符串上使用解密 key ,并使应用程序可用。

这将消除在运行时加密/解密连接字符串的必要性,实际上使任何未经授权的人都可以使用无用的软件。

我的思维过程有什么问题吗?

最佳答案

如果解密 key 以纯文本形式发送回 WinForms 应用程序,那么这在技术上是一个安全漏洞。但由于只有成功验证后才能获取它,因此它会有所缓解。为了提高安全性,您可以在两端使用硬编码的加密 key 来加密解密 key 。这并不是完全万无一失,但有时安全性并不是 100% 万无一失,它只是将标准提高得足够高。这取决于它需要有多安全。更彻底的安全设计是让服务器端执行所有数据访问,这样客户端就不需要连接字符串,但我确信这需要大量的重新设计。或者,如果是 SQL Server,您可以使用集成安全性。

关于mysql - 这是为数据库应用程序提供服务的安全方法吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10536658/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com