Usando MySQL in .NET e altri linguaggi facilmente decompilati?

2

In che modo le persone usano MySQL in C # o in realtà in qualsiasi altra applicazione gestita? Non è possibile che qualcuno semplicemente decompilare l'applicazione e scoprire la password / etc. per il database?

    
posta MatthewSot 26.12.2011 - 23:12
fonte

1 risposta

8

Non si dovrebbe mai inserire la password nel codice. In generale le impostazioni di connessione risiedono al di fuori del codice dell'applicazione compilato; per C # che generalmente si trova in un file XML app.config, crittografato se necessario.

Ma in entrambi i casi, se l'applicazione è in grado di effettuare connessioni dirette al database, deve conoscere la password e non c'è nulla che tu possa fare per impedire all'utente di recuperare tali informazioni. Se il tuo modello si basa su un dato sul lato client che rimane segreto, sei condannato. Dovresti riconsiderare la posizione dei controlli di sicurezza, ad esempio inserendo l'accesso al database sul lato server, con solo password per l'applicazione per utente sul lato client.

    
risposta data 27.12.2011 - 00:57
fonte

Leggi altre domande sui tag