Foxtable(狐表)用户栏目专家坐堂 → 紧急求助:服务器只能用内网连接,不在内网的客户端怎么才能访问服务器的数据。。


  共有7367人关注过本帖树形打印复制链接

主题:紧急求助:服务器只能用内网连接,不在内网的客户端怎么才能访问服务器的数据。。
帅哥哟,离线,有人找我吗?
fubblyc
   51楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		  发帖心情 Post By:2014/6/7 10:48:00 [只看该作者]

各位老师好,我这样做加密字符串,再解密。有作用吗?

自己猜想:如果被反编译了,那他同样可以看到这个代码,也可以解密,那是不是就没有意义呢?

 

我在BeforeConnectOuterDataSource写的代码:

If e.Name = "VIP数据2" Then
           Dim Val2 As  String = "YqkYt9FY4yl4FMLSz4DHHArIRTLe2n1kDE5vWkwBy/qfKni//u3XJUotRVIord0sCie76eThElDyHnzXYNf0DF/R+aUzNmnkxbi9bMOu6FaYgnXG5TpTiUL1Kts831GBURIzCNT4lDIghijxivyDhr+P5ZUC8Tz0mZbgKNqTm/8b24HGH6FWnjzm/TZ10tmxEeAHYGT00VdlqFy1wcyxXhANzW7+gzSryhcfKCPrT4SxpzBe0H1Jbla0MAZc3jHiOjZz5AZiSSw="  这是加密后的连接字符串。
        Dim Val3 As String = DecryptText(Val2,"UotRVIo","6CooObZh") '解密
        e.ConnectionString = Val3

End  If

[此贴子已经被作者于2014-6-7 10:50:26编辑过]
 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
   52楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		  发帖心情 Post By:2014/6/7 10:58:00 [只看该作者]

或者用配置文件:

 

在项目目录里建一个 ip.txt的配置文件,里面是加密后的字符串。

 

Dim ipFile As String = e.ProjectPath &  "ip.txt"
If e.Name = "VIP数据2" Then
    If Filesys.FileExists(ipFile) Then
        Dim Val2 As  String = FileSys.ReadAllText(ipFile)
        Dim Val3 As String = DecryptTextDecryptText(Val2,"UotRVIo","6CooObZh") '解密
        e.ConnectionString = Val3
    End  If
End  If

 

但是同样的道理,配置文件是放在项目目录下的,他同样可以获取到这个配置文件,然后反编译,获取到  DecryptTextDecryptText(Val2,"UotRVIo","6CooObZh") '解密  这个解密代码。那是不是一样可以被破密。

 

我在想是不是可以这样,配置文件第一次配置完之后,保存这个配置信息到项目里,然后就删掉这个配置文件。是不是会更有作用一点。

不知道行不行的通。。。

 

SaveConfigValue

保存设置信息

语法:

SaveConfigValue(Name, Value)

Name:  设置名称
Value: 设置值

设置信息经过加密储存,安全性比一般的方式更有保证。

GetConfigValue

读取设置信息。

语法:

GetConfigValue(Name, DefaultValue)

Name:        设置名称
DefaultValue:默认设置值,如果指定名称的设置不存在,则返回此值。

 回到顶部
帅哥哟,离线,有人找我吗?
Bin
   53楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:贵宾 帖子:35433 积分:178524 威望:0 精华:3 注册:2013/3/30 16:36:00 		  发帖心情 Post By:2014/6/7 12:02:00 [只看该作者]

也可以这么做.

 回到顶部
帅哥哟,离线,有人找我吗?
gua12gua
   54楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:一尾狐 帖子:450 积分:4521 威望:0 精华:0 注册:2013/12/17 12:55:00 		  发帖心情 Post By:2014/6/7 12:07:00 [只看该作者]

让客户有安全感,得做多点措施,而MD5加密是最基本的方法强度并不大。
[此贴子已经被作者于2014-6-7 12:13:17编辑过]
 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
   55楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		  发帖心情 Post By:2014/6/7 12:27:00 [只看该作者]

如果我能把外部的存储密码的配置信息在保存了之后就删除掉,那他就没有密文可以解密了。不知道是不是可以这样理解。

 

gua12gua  用加密狗的话太麻烦了。用户体验不好。

 

对了,反编译到底是啥东西,他们需要登录进去软件才可以反编译还是只要有安装包就可以了?
 回到顶部
帅哥哟,离线,有人找我吗?
gua12gua
   56楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:一尾狐 帖子:450 积分:4521 威望:0 精华:0 注册:2013/12/17 12:55:00 		  发帖心情 Post By:2014/6/7 12:35:00 [只看该作者]

反编译,我认为就是盗版。

 

反编译不是那么容易做到的。但是能把狐表反编译的,破解MD5对他来说也不难。

 

嫌麻烦就只能有基本的安全,越安全越麻烦。

 

但是同样功能的软件,越安全的越值钱。

 

另外,反编译为了节省成本,往往需要有较高使用权限的内部做配合,所以说人的管理才是最重要的。

 

 

[此贴子已经被作者于2014-6-7 13:06:36编辑过]
 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
   57楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		  发帖心情 Post By:2014/6/7 12:39:00 [只看该作者]

哦。是不是有加密狗,他登录不上去,就没法进行反编译了?如果是这样的话,那干脆用加密狗得了。

 

其实就是怕数据库地址泄露。其他的倒无所谓。

[此贴子已经被作者于2014-6-7 12:41:58编辑过]
 回到顶部
帅哥哟,离线,有人找我吗?
gua12gua
   58楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:一尾狐 帖子:450 积分:4521 威望:0 精华:0 注册:2013/12/17 12:55:00 		  发帖心情 Post By:2014/6/7 12:53:00 [只看该作者]

MD5就能做到防泄露,只是强度不是最高的。如果客户满意,这个先搞呗,等有更高要求了,再进行二期工程。

 

 

[此贴子已经被作者于2014-6-7 13:04:35编辑过]
 回到顶部
帅哥哟,离线,有人找我吗?
gua12gua
   59楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:一尾狐 帖子:450 积分:4521 威望:0 精华:0 注册:2013/12/17 12:55:00 		  发帖心情 Post By:2014/6/7 13:14:00 [只看该作者]

你的帖子不是谈内网和外网的连接问题吗,怎么讨论安全性了。

 

 

 

[此贴子已经被作者于2014-6-7 13:20:15编辑过]
 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
   60楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00 		  发帖心情 Post By:2014/6/7 14:00:00 [只看该作者]

Dim ipFile As String = e.ProjectPath &  "ip.txt"
If e.Name = "VIP数据2" Then
    If Filesys.FileExists(ipFile) Then
        Dim Val2 As  String =  FileSys.ReadAllText(ipFile)
        Registry.SetValue("HKEY_CURRENT_USER\Software\MyApp","a",Val2)   将密文写入注册表
        FileSys.DeleteFile(e.ProjectPath & "ip.txt",2,2) '彻底删除配置文件,就算是反编译了,也没有密文可以破解了。这样就能较好保护数据库。是不是这个意思?
    End  If
    Dim b As String
    b = Registry.GetValue("HKEY_CURRENT_USER\Software\MyApp","a",0)
    Dim c As String = DecryptText(b,"16l3X","nRlI6CooOb") '解密
    e.ConnectionString = c
    messagebox.Show(c)
End  If
[此贴子已经被作者于2014-6-7 14:02:44编辑过]
 回到顶部
总数 67 上一页 1 2 3 4 5 6 7 下一页
RSS2.0 | Xhtml无图版 | Xslt无图版 Copyright © 2000 - 2018 foxtable.com Tel: 4000-810-820 粤ICP备11091905号
   Powered By Dvbbs Version 8.3.0
页面执行时间 0.03906 秒, 4 次数据查询