【发布时间】:2016-03-16 13:16:24
【问题描述】:
大家晚上好,
抱歉,如果这是一个明显的问题,但我想知道以下...
如果我在 VB 中发布了一个应用程序,该应用程序使用硬编码的连接字符串连接到 mysql 数据库,最终用户是否有可能以某种方式获取我的连接字符串?
我显然不希望我的数据库用户的凭据被发现。
提前致谢
【问题讨论】:
-
如果这是远程 SQL 服务器,请参阅this answer。
-
非常感谢!我只是想知道如何使用 PHP 来做到这一点:)
-
我认为这是内部申请?考虑到他们可以直接访问 mysql 数据库。在您着手将其制作成一个两层应用程序的相当大的项目之前,为什么不把它变成一个业务问题而不是技术问题呢?你得到 .credentials 并直接登录数据库然后你就被解雇了……
-
该应用程序将在网络上任何地方的远程机器上运行,并向 mysql 报告。我现在已经构建了一个 php 接口来充当我的数据库的接口。幸运的是,我的应用程序只有 3 个函数用于所有 db 交互,我只需要修改这三个函数以使用 PHP 页面并解决它的问题。对于运行程序的每个“客户端”,我都会生成一个唯一的代码,并将其传递给 php 页面。 php 检查该代码是否作为用户存在。如果不是,则请求被拒绝并且浏览器重定向到通用 403 页面。我仍然非常感谢我决定问这个问题!
标签: vb.net visual-studio-2015 connection-string credentials