Форум программистов, компьютерный форум, киберфорум
Наши страницы
C#: Базы данных, ADO.NET
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.86/7: Рейтинг темы: голосов - 7, средняя оценка - 4.86
gitarillo
729 / 529 / 46
Регистрация: 17.06.2010
Сообщений: 1,033
Записей в блоге: 1
1

Защита строки подключения от перехвата сниферами

07.03.2012, 09:21. Просмотров 1301. Ответов 5
Метки нет (Все метки)

Всем привет. В своем приложении использую подключение к базе MySql. База с паролем. Строка подключения указывается непосредственно в коде приложения. Разумеется в ней есть и пароль в чистом виде. Без труда такое подключение перехватывается сниферами, и пароль к базе можно получить без труда. Какие есть решения данной проблемы? Спасибо.
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
07.03.2012, 09:21
Ответы с готовыми решениями:

Защита строки подключения
Подскажите пожалуйста, как защитить строку подключения, а именно пароль, логин который...

Защита (шифрование) строки подключения
Добрый день! Есть приложение, которое работает с БД. В приложении находится строка подключения с...

Как написать код для перехвата, не важно чего, просто перехвата?
как написать код для перехвата , не важно чего просто перехвата ?

Защита беспроводного подключения
Привет. Есть одна проблема. Уже некоторое время к моей беспроводной сети систематически...

Долгая защита удаленного подключения RDP
Доброго здоровья. Вдруг, значительно увеличилось время защиты подключения к удаленному рабочему...

5
Grossmeister
Модератор
3473 / 2513 / 437
Регистрация: 21.01.2011
Сообщений: 11,016
07.03.2012, 09:31 2
Цитата Сообщение от gitarillo
Строка подключения указывается непосредственно в коде приложения.
Довольно фиговая практика. Как только DBA по любой причине поменяет пароль, приложение перестает работать.
А если есть опасность перехвата трафика, то средства известны: SSL, HTTPS и проч.
0
gitarillo
729 / 529 / 46
Регистрация: 17.06.2010
Сообщений: 1,033
Записей в блоге: 1
07.03.2012, 09:49  [ТС] 3
Цитата Сообщение от Grossmeister Посмотреть сообщение
Как только DBA по любой причине поменяет пароль, приложение перестает работать.
Почему. Например пароль можно менять в настройках.
0
Grossmeister
Модератор
3473 / 2513 / 437
Регистрация: 21.01.2011
Сообщений: 11,016
07.03.2012, 09:55 4
Цитата Сообщение от gitarillo
Почему. Например пароль можно менять в настройках.
Ты же не сказал про настройки, ты сказал - в коде приложения. Если он хранится где-то в ini-файле или в реестре, да еще (лучше) в зашифрованном виде - нет проблем. Разумеется, такие вещи можно делать только в случае, если программа не диалоговая. Для диалоговой все таки лучше, чтобы пользователь вводил пароль ручками.
0
gitarillo
729 / 529 / 46
Регистрация: 17.06.2010
Сообщений: 1,033
Записей в блоге: 1
07.03.2012, 10:04  [ТС] 5
Цитата Сообщение от Grossmeister Посмотреть сообщение
Если он хранится где-то в ini-файле или в реестре, да еще (лучше) в зашифрованном виде - нет проблем.
Как это спасет от перехвата. Пусть даже пароль зашифрованный. Сервер то у меня дешифровать не будет. Или получается нужно действовать согласно такой схеме:
Пароль чистый - шифратор - отправка на сервер - скрипт дешифрации - подключение к базе. Так?
0
Grossmeister
Модератор
3473 / 2513 / 437
Регистрация: 21.01.2011
Сообщений: 11,016
07.03.2012, 10:31 6
Цитата Сообщение от gitarillo
Или получается нужно действовать согласно такой схеме:
Пароль чистый - шифратор - отправка на сервер - скрипт дешифрации - подключение к базе. Так?
Скажем, в Oracle для этого есть штатное средство, называется Advanced Security. Реализуется средствами клиента и сервера без всякого участия прикладной программы.
Про MySQL не в курсе, надо смотреть доку. Если нет, то я уже сказал: SSL и проч.
1
07.03.2012, 10:31
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
07.03.2012, 10:31

Защита внешнего подключения AJAX к скрипту PHP
Здравствуйте! Уже на третий форум обращаюсь с этим вопросом. Есть приложение для ВК, которое ...

Можно ли сниферами вытянуть и расшифровать весь трафик, и на сколько это будет сложно
В общем начал писать диплом, очередную тестирующую программу, использую MySql и AdoConection(точнее...

Защита, кодировка строки в программе
Здравствуйте, делаю программу на c# в связи с этим возникла проблема решить следующую задачу, есть...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru