Безопасность приложения: хранение в коде паролей к бд сервера

@Destroy2 · Регистрация: 13.06.2011

Студворк — интернет-сервис помощи студентам

Хочу из клиента на прямую подключаться к базе. Данные для подключения придется хранить где то в программе. Как сделать так чтобы злоумышленник не получил доступ к этим данным?

Добавлено через 29 секунд
речь идет о mysql

Добавлено через 14 секунд
речь идет о mysql

@kolorotur · 19.09.2011, 17:18

Решение одно: не надо хранить данные для подключения на диске, и уж тем более в программе (хардкодить).
Хранить можно (и нужно) хэш этих данных. Погуглите SHA256, например.

@Grossmeister · 20.09.2011, 09:21

Вообще хранить пароль к БД в коде приложения (хоть в открытом виде, хоть хэш) не есть гуд.
Что будет, если DBA изменит пароль по какой-то причине (так ему захотелось, согласно политике пароль через некоторое время станет expired, просто пользователь забыл этот пароль и попросил админа его изменить)? Приложение просто перестает работать. Зачем подменять функционал, который уже есть в БД?

Новые блоги и статьи Все статьи Все блоги /
Подключение Box2D v3 к SDL3 для Android: физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL3_image 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .
Влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .	Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .	Установка Android SDK, NDK, JDK, CMake и т.д. 8Observer8 25.01.2026 Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .	Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf 8Observer8 25.01.2026 Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .

@Destroy2 4 / 4 / 0 Регистрация: 13.06.2011 Сообщений: 61

	Безопасность приложения: хранение в коде паролей к бд сервера 19.09.2011, 17:07. Показов 2482. Ответов 2 Метки нет (Все метки) Хочу из клиента на прямую подключаться к базе. Данные для подключения придется хранить где то в программе. Как сделать так чтобы злоумышленник не получил доступ к этим данным? Добавлено через 29 секунд речь идет о mysql Добавлено через 14 секунд речь идет о mysql 0

@kolorotur 17823 / 12973 / 3382 Регистрация: 17.09.2011 Сообщений: 21,261
	19.09.2011, 17:18
	Решение одно: не надо хранить данные для подключения на диске, и уж тем более в программе (хардкодить). Хранить можно (и нужно) хэш этих данных. Погуглите SHA256, например. 0

@Grossmeister 4217 / 3059 / 583 Регистрация: 21.01.2011 Сообщений: 13,203
	20.09.2011, 09:21
	Вообще хранить пароль к БД в коде приложения (хоть в открытом виде, хоть хэш) не есть гуд. Что будет, если DBA изменит пароль по какой-то причине (так ему захотелось, согласно политике пароль через некоторое время станет expired, просто пользователь забыл этот пароль и попросил админа его изменить)? Приложение просто перестает работать. Зачем подменять функционал, который уже есть в БД? 0