TO lihongyue(yue) :
如果服务器端没有进行安全控制的话,那只要你的服务器端运行了scktsvr.exe,
我就可以用SocketConnection连接你的服务器端程序;如果服务器端的httpsrvr.dll
放在C:\Inetpub\scripts目录下,我又知道服务器的IP(这些都不是保密的),我就
可以用WebConnection连接服务器端程序。
当然,是不希望出现以上我想说的这种假设的,那请问怎么避免。 这就是我的问题。
如果服务器端没有进行安全控制的话,那只要你的服务器端运行了scktsvr.exe,
我就可以用SocketConnection连接你的服务器端程序;如果服务器端的httpsrvr.dll
放在C:\Inetpub\scripts目录下,我又知道服务器的IP(这些都不是保密的),我就
可以用WebConnection连接服务器端程序。
当然,是不希望出现以上我想说的这种假设的,那请问怎么避免。 这就是我的问题。
解决方案 »
- Delphi2007中如何删除选中的行代码?
- 有一段Base64编码的字符串解不了,但是在线查看邮箱可以看到正确的文字?
- 为什么在fastreport中不能打印SQL2000中的image字段的内容呢?
- 获取dbtreeview的根结点????????
- 一串ascii 码字符串如何转化为十六进制的字符串?
- 在DELPHI7.0中如何实现出生日期统计直方图
- 100分问,我想做一个和outlook写邮件类似的编辑器,可以插入图片和对文字操做的,问哪里有控件,或者怎么做
- 我是VC程序员,现在想学Delphi,请推荐几本经典的好书!
- Help(初学者)
- 请问哪些网站有介绍delphi自带的控件,而且有具体例子的.
- 如何让Table1指针指到Query1查询结果?
- 问:关于moderml连接远程数据库 (50)
只要知道服务器的IP(或域名),就可以看到ServerName列表
的内容,更要命的是还可以进行连接访问数据。你说这个问题
大不大呀!会死人的呀。
不知道你是不是这个意思...
那我不执行这个接口呢?关键是这个接口放在服务器端的哪个位置,
使得客户端不得不执行这个接口否则就无法连接服务器端的数据。
还没说清楚吗?
好的,谢谢你的热心参与了。
参考组件的技术,我把各个基础模块作为作为组件,而权限是通过一个函数传递给组件去完成的。
例:constructor Create(AOwner:TComponent;Conn:TADOConnection;AUser:TUser);
这样就完成了权限控制,
而TUser是关键,他是一个类,他又很多方法,而所有登陆者所带的权限都存道TUser中,而看TUser是否具有某权限时调用方法theUser.ExcRice('Q_Fregith_QP')
然后要求每次Client调用服务器方法的时候都要传这个登录信息和标志给Server端,Server端验的方法验证有效后才执行相应功能,否则不予执行。这样的话如果人家不用你的客户端就不能调用你的服务器中的服务了
只要实现服务器端定义一个接口,客户端输入User、
Psw后就调用这个接口,验证pass就连接数据库,
失败就返回一个例外。我真的是搞得头都大了。
例子也可以发到
下班后,还在QQ里给我讲解,很感动的。