以文本方式查看主题

-  Foxtable(狐表)  (http://foxtable.com/bbs/index.asp)
--  专家坐堂  (http://foxtable.com/bbs/list.asp?boardid=2)
----  关于数据库与程序的安全性问题  (http://foxtable.com/bbs/dispbbs.asp?boardid=2&id=61817)

--  作者:jialihaha
--  发布时间:2014/12/19 16:59:00
--  关于数据库与程序的安全性问题
今天想到了一些问题,我们开发出来的程序,是一些文件,可以进行反编译,这样就可以看到里面的隐私数据(数据源、账号、密码),
这样就对数据库安全构成了威胁,请问这些问题应该用什么技术来解决呢?

--  作者:Bin
--  发布时间:2014/12/19 17:01:00
--  
加密储存
--  作者:Bin
--  发布时间:2014/12/19 17:01:00
--  
http://www.foxtable.com/help/topics/1346.htm
--  作者:jialihaha
--  发布时间:2014/12/19 17:08:00
--  
这样的过程是可逆的,那别人知道了这个解密的函数,不是一样可以解开了?
--  作者:有点甜
--  发布时间:2014/12/19 17:26:00
--  
 基于.net平台的,都是能反编译的。
--  作者:游
--  发布时间:2014/12/19 19:50:00
--  
1、数据库用户不要用sa ,控制一下用户的权限,做一些简单的防注入措施。
     要相信自己的软件,值不了几个钱。

2、刻苦钻研,早成大师。可以把狐表改成三层结构的,可以自定义加密软件。让破解者的成本无限提高。



--  作者:lihe60
--  发布时间:2014/12/20 7:43:00
--  
以下是引用有点甜在2014-12-19 17:26:00的发言:
 基于.net平台的,都是能反编译的。

能反编译,一切都还原了,很恐怖。


--  作者:blackzhu
--  发布时间:2014/12/20 8:14:00
--  
对于这个没有办法的,庞大的windows操作系统 你看几个用正版的,都是盗版.所以....................

对于客户端来说,除非是做商业用的程序,有可能被人反编译外,内部用的,有谁去反编译呀.