我想构建一个连接MySQL数据库的VB.NET应用程序。 我想把MySQL密码放在My.Setting文件上,但这很容易理解。将密码放在程序上最安全的方法是什么? 我不想在启动时要求它,我希望它嵌入在软件中,但是在哪里?
答案 0 :(得分:0)
Wellll .....如果它以自动程序可读的格式存储(也就是说,用户不必输入任何类型的密码或凭证以使应用程序能够使用说数据库密码),然后就没有"安全"因为任何类型的有意义加密都要求用户输入一些凭证来检索加密信息。您可以将它作为Base64文本存储在模块中进行混淆,但这并不是真正的安全。"完全没有。它的编码方式不同(未加密)。
对我来说更大的问题是环境安全吗?例如,在网站的后端,sql数据库的密码通常存储在php配置文件中的 in-the-clear 中...但那是因为环境是安全的:公众无法获取php源,并且有权访问后端的可信用户被认为是非恶意的。
所以,这提出了一些问题:
这些都是应该考虑的因素。
另一件事 - 如果您正在构建.NET应用程序,那么某些.NET代码混淆器会与您编译的代码一起使用,以便在编译后很难进行掠夺。这可能是您感兴趣的。我相信Dotfuscator标配Visual Studio?您可以注册一个免费帐户。