C++ Builder
| Главная | Уроки | Статьи | FAQ | Форум | Downloads | Литература | Ссылки | RXLib | Диски |

 
Как защитить логин, пароль ...?, Удаленные БД (FireBird)
creater
  Отправлено: 12.06.2004, 08:05


Станционный диспетчер

Группа: Участник
Сообщений: 120



Народ, подскажите, кто какие знает способы защиты авторизационной информации для соединения с удаленной БД.

Т.е. когда я получаю exe-файл программы, то в нем легко можно найти путь доступа к удаленной БД, логин, пароль и т.д.
Как это предотвратить?

Пытался использовать библиотеку EhLib и компоненты PropStorageEh, IniPropStorageManEh.

Сохранял данные в ini файл(зашифрованый), затем пытался их прочитать но нгичего не выходило. Выдавалась ошибка, что невозможно считать имя БД и т.д.
Хотя всю необходимую информацию сохранял...

Заранее большое спасибо.
AVC
Отправлено: 13.06.2004, 16:01


Ветеран

Группа: Модератор
Сообщений: 1583



Не хранить пароль в exe а спрашивать его при старте сессии. Принято считатать что имя, тип, способ связи с БД и имя пользователя — известны. Так что пароль это единственное что подтверждает права пользователя. Если уж очень надо автоматизировать связь с БД то пароль можно хранить в шифрованом виде как в exe (заполнять перед сборкой) так и во внешнем файле. Не вижу причин по которым это бы не получалось. Программы (алгоритмы) шифрования должны быть достаточно серьёзными.
olegenty
Отправлено: 15.06.2004, 13:46


Ветеран

Группа: Модератор
Сообщений: 2412



не надо ничего шифровать и автоматизировать. пусть пользователь вводит пароль руками, и всё.

Вернуться в Работа с базами данных в C++Builder