| creater |
 Отправлено: 12.06.2004, 08:05 |
|
Станционный диспетчер
Группа: Участник
Сообщений: 120
|
Народ, подскажите, кто какие знает способы защиты авторизационной информации для соединения с удаленной БД.
Т.е. когда я получаю exe-файл программы, то в нем легко можно найти путь доступа к удаленной БД, логин, пароль и т.д.
Как это предотвратить?
Пытался использовать библиотеку EhLib и компоненты PropStorageEh, IniPropStorageManEh.
Сохранял данные в ini файл(зашифрованый), затем пытался их прочитать но нгичего не выходило. Выдавалась ошибка, что невозможно считать имя БД и т.д.
Хотя всю необходимую информацию сохранял...
Заранее большое спасибо. |
|
| AVC |
| Отправлено: 13.06.2004, 16:01 |
|
Ветеран
Группа: Модератор
Сообщений: 1583
|
Не хранить пароль в exe а спрашивать его при старте сессии. Принято считатать что имя, тип, способ связи с БД и имя пользователя — известны. Так что пароль это единственное что подтверждает права пользователя. Если уж очень надо автоматизировать связь с БД то пароль можно хранить в шифрованом виде как в exe (заполнять перед сборкой) так и во внешнем файле. Не вижу причин по которым это бы не получалось. Программы (алгоритмы) шифрования должны быть достаточно серьёзными. |
|
| olegenty |
| Отправлено: 15.06.2004, 13:46 |
|
Ветеран
Группа: Модератор
Сообщений: 2412
|
не надо ничего шифровать и автоматизировать. пусть пользователь вводит пароль руками, и всё.
|
|
