我想构建一个将连接到 MySQL 数据库的 VB.NET 应用程序。我想把 MySQL 密码放在 My.Setting 文件中,但这很容易阅读。将密码放在程序上的最安全方法是什么?我不想在启动时要求它,我希望它嵌入到软件中,但在哪里?
好吧..... 如果它以自动程序可读的格式存储(也就是说,用户不必输入任何类型的密码或凭据来使应用程序能够使用所述数据库密码),那么就没有这完全是一种“安全”的方式,因为任何类型的有意义的加密都需要用户输入一些凭据来检索加密信息。您可以将它作为 Base64 文本存储在模块中以进行混淆,但这并不是真正的“安全”。在所有。它只是编码不同(未加密)。
对我来说更大的问题是,环境安全吗?比如在一个网站的后台,sql数据库的密码一般都是明文存储在php配置文件中的……但那是因为环境是安全的:php源码不能被公众获取,而且是可信的可以访问后端的用户被认为是非恶意的。
所以,这就提出了一些问题:
这些都是应该考虑的因素。
另一件事 - 如果您正在构建 .NET 应用程序,则有某些 .NET 代码混淆器可以处理您的已编译代码,以便在编译后很难被掠夺。这可能是您感兴趣的。我相信 Dotfuscator 随 Visual Studio 一起提供吗?您可以向他们注册一个免费帐户。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句