Rss & SiteMap
Foxtable(狐表) http://www.foxtable.com
呵呵,有道理,我再看看。
相信贺老师一定能找到更完美的解决办法!
如果不解决这个问题,我们登录您的SQL服务器时,若连接字符串错误就能把您的服务器密码弹出来,下次我们可能就不用FOX做的系统登录了(改为直接查看您的数据库),您心里能感觉到安全吗?
老曹说得有理,就这样处理了,简单实用。
我的建议:
1、启动时隐蔽外部数据链接字符串,在窗口分别输入外部数据库IP地址,端口号、连接密码等,在后台生成链接字符串,禁止对外公开显示链接字符串!
2、当链接字符串、密码、端口号为空,自动登录上一次的外部数据库;
3、当出现链接字符串错误时,弹出的对话框仅仅只有取消,不得进入;
4、错误链接次数限制应该考虑,避免无权限用户摸索规律而进入;
5、链接字符穿仅需要管理员一次性设置,其他非管理人员用户进入系统时不需要也绝对不允许再设置外部数据库链接(非管理员能够改变链接的话,系统就会乱套了,比如我作为非管理员,复制或导出一个结构相同数据库到任意位置,随意建立链接,在将会让系统的数据库出现分支,甚至做一些假的报表,数据库就等于乱套了)。
我先看看
在系统不进行大改动的前提下,建议只对“开发者”能查看字符串即可。对“管理员”和其他用户,则直接退出,不能查看字符串,也不再继续登录!