9 / 9 / 6
Регистрация: 09.05.2015
Сообщений: 529
|
|
1 | |
Безопасное подключение к базе29.07.2018, 19:21. Показов 2359. Ответов 7
Метки нет (Все метки)
0
|
29.07.2018, 19:21 | |
Ответы с готовыми решениями:
7
Посоветуйте безопасное подключение к MySQL Безопасное хранение файлов или безопасное подключение к БД Безопасное обращение к базе данных Безопасное подключение |
3462 / 2473 / 695
Регистрация: 02.08.2011
Сообщений: 6,704
|
|
29.07.2018, 19:33 | 2 |
Обычно логин/пароль хранят в файле конфигурации.
Если не хотите хранить plain текстом, но храните зашифрованный пароль в base64 строке, а перед использованием расшифровывайте на лету.
0
|
9 / 9 / 6
Регистрация: 09.05.2015
Сообщений: 529
|
|
29.07.2018, 20:27 [ТС] | 3 |
0
|
3462 / 2473 / 695
Регистрация: 02.08.2011
Сообщений: 6,704
|
|
29.07.2018, 20:37 | 4 |
Да вообщем-то все сломать можно, тем более управляемый код, тема эта заезжена по самое нехочу.
Ваша задача - создать некоторый банальный минимум защиты, чтобы скрыть пароль от обычных пользователей, хотя бы. Ну тривиально сделать трехзвенку: Client - API - БД. Client в принципе не будет иметь ни строк подключения, ничего. Только лишь ограниченный интерфейс на API, а API уже работает с БД. Очень распространенное решение.
0
|
Администратор
|
|
29.07.2018, 20:42 | 5 |
Sayanchik777, если речь идет о MS SQL, то можно использовать Windows аутентификацию. В этом случае в строке подключения не указыватся ни логин ни пароль, а подключение идет от имени текущего пользователя.
1
|
9 / 9 / 6
Регистрация: 09.05.2015
Сообщений: 529
|
|
30.07.2018, 00:11 [ТС] | 6 |
Да речь о MS SQL, Что такое API? Знаю что АПИ это функции которые находятся у файлах операционной системы, который можно вызывать.
А в MS SQL что такое API - дайте пример. только не плите меня на вики
0
|
12079 / 8388 / 1281
Регистрация: 21.01.2016
Сообщений: 31,601
|
|
30.07.2018, 07:58 | 7 |
Sayanchik777, если хранение пароля на клиенте считается небезопасным, а использовать Windows-аутентификацию вы не хотите (или не можно), то это яркий и чёткий признак того, что такому клиенту вообще нельзя напрямую подключаться к СУБД и нужна клиент-серверная архитектура.
Всё остальное - самоудовлетворение и не больше. Хотите обезопасить данные в базе? Прячьте их за собственным сервером.
0
|
30.07.2018, 08:30 | 8 |
Сообщение было отмечено Sayanchik777 как решение
РешениеСпособы реализации данного варианта-масса. Начиная с чистых сокетов, далее WCF, SignalR, ASP.NET MVC/WebAPI, ASP.NET Core. Я бы посоветовал последний вариант.
1
|
30.07.2018, 08:30 | |
30.07.2018, 08:30 | |
Помогаю со студенческими работами здесь
8
Безопасное подключение кнопки к МК Безопасное хранение пaроля для подключения к базе данных Nodejs + Socket.Io Безопасное Подключение Безопасное подключение к БД MySQL через программу Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |