Форум программистов, компьютерный форум, киберфорум
C#: Базы данных, ADO.NET
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.57/7: Рейтинг темы: голосов - 7, средняя оценка - 4.57
0 / 0 / 0
Регистрация: 23.12.2013
Сообщений: 2
1

Безопасная авторизация пользователя в проекте Windows From в БД

23.12.2013, 14:14. Просмотров 1413. Ответов 5
Метки нет (Все метки)

Здравствуйте. Передо мной встал вопрос о безопасности приложения. Я разрабатываю информационную систему на Windows Form которая обращается за данными к БД(MySQL). Я храню в БД таблицу с пользователями(логинами и паролями) и строку подключения как константу в коде приложения. В этой строке присутствует логин и пароль от root пользователя в БД. Эту стоку очень просто вытащить из приложения и узнать логин и пароль для доступа к самой БД и следовательно обойти процесс авторизации по таблице БД.

Подскажите пожалуйста как организовать безопасный процесс для подключения к БД из приложения Windows Forms.
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
23.12.2013, 14:14
Ответы с готовыми решениями:

Безопасная авторизация
Здравствуйте авторизация после проверок проходит так: session_name('sid'); ...

Безопасная авторизация
Здравствуйте! Есть приложение клиент, которое обращается к wcf сервису, чтобы то произвело какие...

Безопасная авторизация и регистрация
Много искал на эту тему, ничего хорошего и свежего не нашел. Поэтому решил спросить тут. Как...

Безопасная авторизация без айпи
здравствуйте пометка: нужна авторизация без учета айпи (twitter, facebook пример, насколько мне...

5
Модератор
3788 / 2772 / 518
Регистрация: 21.01.2011
Сообщений: 12,030
23.12.2013, 14:58 2
А почему не использовать стандартную авторизацию пользователей, которая существует в каждой СУБД? Там с безопасностью все в порядке.
0
57 / 57 / 12
Регистрация: 16.12.2012
Сообщений: 511
23.12.2013, 15:35 3
Grossmeister, а где про это почитать можно?
0
Модератор
3788 / 2772 / 518
Регистрация: 21.01.2011
Сообщений: 12,030
23.12.2013, 15:38 4
Цитата Сообщение от CyberAlfred Посмотреть сообщение
Grossmeister, а где про это почитать можно?
В документации по нужной СУБД, вестимо.
Дока по MySQL
http://dev.mysql.com/doc/
0
538 / 514 / 143
Регистрация: 17.07.2012
Сообщений: 1,529
Записей в блоге: 1
25.12.2013, 14:18 5
Шифрование файла конфигурации, содержащего пароль к БД
0
38 / 38 / 16
Регистрация: 07.08.2012
Сообщений: 187
25.12.2013, 14:34 6
Вот пример авторизации как сделал я. Местами может кривовато, но на диплом пойдет
Приложение соединяется с БД, пользователь вводит данные, запросами сравниваем и передаем на главную форму тип доступа (разные права пользователей), и можно скрыть часть интерфейса
0
Вложения
Тип файла: rar Project.rar (49.9 Кб, 94 просмотров)
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
25.12.2013, 14:34

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Авторизация пользователя на основе групп Windows
Задание: Программа должна быть реализована на основе дискреционного и мандатного принципа Для...

Безопасная авторизация на разных устройствах: что хранить в сессиях и куках?
Здравствуйте! Возник вопрос безопасной авторизации на разных устройствах. Вопрос состоит в том,...

Личные сообщения. Безопасная отправка данных в mysql от пользователя
Здравствуйте, форумчане! Пишу простой плуг для отправки личных сообщений. Что посоветуйте на счет...

Windows 8.1 x64 Enterprise. Сообщение "Авторизация пользователя"
Рад приветствовать! Подхватил вирус. Он создаёт пользователя, забирает права у всех на него и...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.