有app.config,但任何人都可以阅读它并轻松登录数据库(在我的情况下,SQL Server)。 我需要部署几个连接到同一个数据库服务器的程序到不同的客户端,所以我不能为每个客户端重新构建一个程序。
我在Windows Server 2012中使用WPF和WindowsForms。
答案 0 :(得分:2)
第一个选项是在代码中放置连接字符串并加密它。当需要与服务器建立连接时,请在应用程序内部解密连接字符串。这有助于您隐藏基本用户眼睛的连接信息,而不是可以反编译二进制文件的高级版(黑客)。
第二个选项也是最可靠的是防止客户端直接访问DB。相反,在服务器上创建一些API并让客户端调用它们。这样就可以完全从您的应用中删除连接,这样您就可以更自由地扩展系统。但它的成本更高。