(Spostato da Stack Overflow mentre altri utenti hanno detto che si trattava di una domanda di sicurezza)
Ho un database mysql seduto su un server remoto. Nient'altro, cioè nessun sito web che lo utilizza, nessun script lato server ecc., Niente tranne l'accesso remoto da un'applicazione che ho scritto io stesso in Depli. Questa applicazione funziona su una dozzina di macchine in tutto il paese.
Ho impostato gli indirizzi IP consentiti usando lo strumento mysql remoto in cpanel. Il problema è che alcuni utenti hanno indirizzi IP dinamici, quindi si lamentano spesso che non possono più entrare. I caratteri jolly sembrano inefficaci poiché talvolta anche il primo ottetto cambia. L'unica soluzione è usare%.%.%.% (Alcune fonti dicono che dovrebbe essere %%%. %%%. %%%. %%%) ma comunque sono consapevole che questo riduce la sicurezza.
La domanda è: cosa dovrei (o qualcun altro) dover hackerare nel database se i caratteri jolly hanno permesso il loro indirizzo IP?
Nella mia mente un hacker dovrebbe conoscere A) C'è un database lì in primo luogo B) Il nome del database C) Il nome del singolo utente che ho impostato D) la password per quell'utente
Qualcuno programmatore esperto può dirmi se consentire l'accesso da qualsiasi indirizzo IP possa compromettere indebitamente la sicurezza?