在数据库连接部分代码如下Set conn = New ADODB.Connection
    conn.ConnectionString = "Driver={sql server};server=192.168.10.1;uid=sa;pwd=saaaaaa;database=mydata"
发现这样的程序编译成exe用用16进制察看软件(比如winhex,uedit等)
可以直接在exe文件中看到我们的数据库连接字符串,这样就存在一个安全问题
人家很容易就知道dbserver的ip,用户名与口令,很大的安全威胁啊大家是怎么解决这个问题的呢?
谢谢

解决方案 »

  1.   

    1、密码做加密保存在配置文件中,然后在拼连接字符串的时候解密。
    2、如果连接的是SQL Server的话可以用Windows集成验证,这样安全性更高。
      

  2.   

    谁把这个直接写到程序里啊,一是程序的可维护性差,万一哪天用户的IP或者用户名密码改了,你还得改程序不成?建议加密后存到配置文件里。
    ╭═══════════════════╮
    ║ 免费的源码、工具网站,欢迎大家访问!║
    ║ http://www.j2soft.cn/        ║
    ╰═══════════════════╯