将数据库连接字符串异或操作后存放到INI文件中是否安全?是不是很容易就被别人解密出来?...

最新推荐文章于 2017-10-05 08:37:16 发布
转载 最新推荐文章于 2017-10-05 08:37:16 发布 · 155 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/delphi2007/archive/2009/05/12/1454945.html
文章标签:

#数据库

本文讨论了在INI文件中通过异或操作存储数据库连接字符串的安全性,分析了这种做法的局限性和潜在风险,建议采用更安全的方法如DES加密或三层架构来保护敏感信息。
将数据库连接字符串异或操作后存放到INI文件中是否安全?是不是很容易就被别人解密出来? Delphi / Windows SDK/API
http://www.delphi2007.net/DelphiDB/html/delphi_20061217102522257.html
rt

看你的软件保存程序了,如果高的话,最好不用,如果不高,应该没事

是保密程度

放在Ini文件里,这样不太安全吧  
  除非是自己内部使用  
  最好是自己做个操作数据库的模块封闭成DLL  
  或者再做个中间层  
  这样会好一点儿吧

不知道异或的保密程度好不好?只要能对付一般用户就可以

用DES加密一下。当然,DES加密时使用的密码只能保存在程序代码中了,这个密码的安全性又是个问题。

做成三层安全性是不是好一些?毕竟客户端用户不能接触应用服务器

三层是最好的,应用服务器在系统管理员那边,密码管理员自己是知道的。

转载于:https://www.cnblogs.com/delphi2007/archive/2009/05/12/1454945.html

aibi9196
关注
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
C# 通过配置文件获取数据库连接
03-28
C# 读取保存App.config配置文件的完整源码参考(转) http://smartsoft.5d6d.com/thread-6550-1-1.html C# 读取保存App.config配置文件的完整源码参考 最近出差在北京做一个小项目,项目里需要读取配置文件的小功能,觉得挺有参考意义的就把代码发上来给大家参考一下。我们选择了直接用微软的读取配置文件的方法。 这个是程序的运行设计效果,就是把这些参数可以进行灵活设置,灵活保存设置状态。 程序编译后自动会产生相应的配置文件,是跟项目的名称一样的配置文件。 读取配置文件及保存配置的具体代码参考如下,希望能给你节省一些时间,直接复制粘贴这个代码就可以用了: //------------------------------------------------------------ // All Rights Reserved , Copyright (C) 2010 , CDPF , Ltd. //------------------------------------------------------------ using System; using System.Configuration; using System.Windows.Forms; using Utilities; namespace DirectSeeding { /// /// FrmConfig /// 读取配置文件 /// /// 修改纪录 /// /// 2011.01.14 版本: 1.0 JiRiGaLa 完善程序的注释等、从新整理代码。 /// /// 版本:1.0 /// /// /// JiRiGaLa /// 2011.01.14 /// /// public partial class FrmConfig : Form { public FrmConfig() { InitializeComponent(); } /// /// 读取配置文件 /// private void GetConfig() { this.txtWriteFileName.Text = ConfigurationManager.AppSettings["WriteFileName"]; this.txtWritePath.Text = ConfigurationManager.AppSettings["WritePath"].Replace("|", Environment.NewLine); this.txtPostMessageURL.Text = ConfigurationManager.AppSettings["PostMessageURL"]; this.txtLeasedLineURL.Text = ConfigurationManager.AppSettings["LeasedLineURL"]; } private void FrmDirectSeeding_Load(object sender, EventArgs e) { this.GetConfig(); } /// /// 保存配置文件 /// private void SaveConfig() { // 写入参数设置 Configuration configuration = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None); configuration.AppSettings.Settings["WriteFileName"].Value = this.txtWriteFileName.Text; configuration.AppSettings.Settings["Wri
安全认证框架Shiro (一)- ini配置文件
热门推荐
陈袁的博客
04-22 1万+
我不是语言的开发者,我只是它的搬运工。每进步一点,5年之后你也是个人物 为什么看网上的例子都喜欢用ini格式文件,为什么不用.propertes或xml。 我们来看看一个ini格式文件text.ini: [main] activeDirectoryRealm = org.apache.shiro.realm.activedirectory.ActiveDirectoryRealm activ
关于数据库连接串的安全问题
11-18 1411
.NET Data Access Architecture Guide一文中看到的几种保存ConnectionString的方法:In an application configuration file     优点:易部署,易编程控制,支持动态更新    缺点:安全性 In a Universal Data Link (UDL) file (supported only by th
Delphi XE 10 跨平台三层数据库应用教程
05-04 7956
Delphi XE 10 跨平台 三层数据库 应用教程
Delphi数据库连接选择以及问题
Pipi0714的专栏
09-06 1203
Delphi6连接数据有两种方法:BDE和ADO。 现在总结一下经验:BDE:1.第一次启动程序的时候较ADO慢,第二次启动以后较ADO快。 ADO1.使用ODBC方式比通过Provider=Microsoft.Jet.OLEDB.4.0方式快1倍左右。  Bugs:1.TDataModule上置TADOQuery此TADOQuery不能在窗体的F
c#读取ini配置文件、将配置数据保存至ini文件
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-05 7089
全栈工程师开发手册 (作者:栾鹏) c#教程全解 c#获取屏幕上某坐标点的颜色using System.Runtime.InteropServices;private struct POINT { private int x; private int y; }static POINT point;[DllImport("user32", ExactSpelling = t
字符串解密工具源码分享
字符串解密工具(源码)是一个功能完整、结构清晰的加密解决方案,专为保护敏感字符串信息而设计,广泛适用于连接字符串、配置文件、用户凭证等关键数据的安全存储与传输。该工具的核心价值在于其内置了多种加解密...
Delphi实现数据库连接加密并保存为INI文件方法
Delphi应用程序中配置数据库连接,通常需要设置相应的连接字符串,并将其保存在配置文件中。 #### 5. Connection.cfg文件 从给定的文件列表中,Connection.cfg文件可能是一个自定义的配置文件,用于保存特定的...
ini文件解密
03-31
3. **字符转换**:加密后的字符被转换为两个字母的形式,这一步主要是为了增加加密后的字符串的复杂性,使得直接从字符串中猜测原始数据变得更加困难。 #### 五、示例应用 为了展示上述加密解密过程的效果,代码中...
易语言实现INI文件全加密源码解析
易语言INI文件全加密源码是一种基于易语言开发的程序设计实现方案,主要用于对本地配置文件(即INI文件)进行高强度的数据保护与安全加密处理。该源码的核心目标是解决传统INI配置文件以明文形式存储所带来的数据...
数据库连接字符串到配置文件
Alex Hou的专栏
02-22 4355
当项目交到客户方后,数据库连接相关信息有可能需要更改,如数据库服务器的ip地址,用户名,密码等,为了避免到时候需多次更改数据库连接字符串信息,需要将连接字符串到配置文件中,操作步骤如下: 一、在项目根目录中添加一个“应用程序配置文件”,名称App.config 二、在配置文件中添加节点,如下:         三、在项目根目录“引用”中添加System.configur
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值