连接远程数据库的时候,密码会不会被截获? 例:用C#做一个winform软件,连接服务器上的mysql,在连接过程中的用户名和密码,被用户在客户端用工具截获数据包,会不会分析出密码来? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 连Windows都破了,何况一个数据库连接字符串?? 我的意思不是怕源代码中泄漏密码,而是生成EXE后发给客户使用,客户用抓包工具来抓密码,是否能抓出来? 所以微软才会推荐你使用Windows安全认证而非Sql Server认证。 用MSSQL就不会被截获么? 如果使用Windows安全认证的话,至少是无法截获明文的。 只是不知道MySQL有没有类似的认证方式。 你确定MSSQL不会被截获?没用ssl也不会? Windows安全认证是Windows系统本身的一套认证方法,无论何时,这个认证过程一定是加密的。 不,数据库是一个核心,你要做到真正的安全,就必须要做到核心的东西,不能让别人直接访问到DB,一个站点要是DB让拿到了,就等于废了,所以你如果要做成EXE远程访问的,必须在服务器上多一套中间组件来保护DB上的数据访问,比如常用的webservice,Remoting TCP/IP等等,这样的话,所有的数据库配置就不会存在本地了 谁能提供一个包含最新手机号归属地的webService接口或都数据库?要求包含188,189字段 关于ExecuteNonQueryr执行慢的问题 c# 简单女鞋销售系统的实现 帮忙获取webbrowser里的button元素 帮忙检查下SQL语句 PropertyInfo 判断是 值类型还是引用类型 如何将字符转成日期类型 能否让MSDE安装之后在添加删除里面是不可见的? 用winform实现类似Visio或者说rose那种功能。看详细说明 寻求.net的研究生研究课题? 请问这个正则怎么修改? 如何从byte数组中判断编码方式
连Windows都破了,何况一个数据库连接字符串??
我的意思不是怕源代码中泄漏密码,而是生成EXE后发给客户使用,客户用抓包工具来抓密码,是否能抓出来?
用MSSQL就不会被截获么?
你确定MSSQL不会被截获?没用ssl也不会?
不,数据库是一个核心,你要做到真正的安全,就必须要做到核心的东西,不能让别人直接访问到DB,一个站点要是DB让拿到了,就等于废了,所以你如果要做成EXE远程访问的,必须在服务器上多一套中间组件来保护DB上的数据访问,比如常用的webservice,Remoting TCP/IP等等,这样的话,所有的数据库配置就不会存在本地了