本文讨论了在INI文件中通过异或操作存储数据库连接字符串的安全性,分析了这种做法的局限性和潜在风险,建议采用更安全的方法如DES加密或三层架构来保护敏感信息。
http://www.delphi2007.net/DelphiDB/html/delphi_20061217102522257.html
rt
看你的软件保存程序了,如果高的话,最好不用,如果不高,应该没事
是保密程度
放在Ini文件里,这样不太安全吧
除非是自己内部使用
最好是自己做个操作数据库的模块封闭成DLL
或者再做个中间层
这样会好一点儿吧
不知道异或的保密程度好不好?只要能对付一般用户就可以
用DES加密一下。当然,DES加密时使用的密码只能保存在程序代码中了,这个密码的安全性又是个问题。
做成三层安全性是不是好一些?毕竟客户端用户不能接触应用服务器
三层是最好的,应用服务器在系统管理员那边,密码管理员自己是知道的。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
