MySQL

[Agent K]

Witam,

czy jak łączę się z bazą danych używając do tego MySQL Connector .Net to jest możliwość przechwycenia hasła i loginu do bazy w trakcie wykonywania zapytania? I czy jest to trudne? Chcę zabezpieczyć swój program dlatego pytam.

[goukan]

Zapewne tak.. Ogólna zasada mówi aby użytkownik programu nie mial bezpośredniego kontaktu z bazą danych. Wyglądać to powinno mniej więcej tak, że jest użytkownik -> coś -> baza danych, a nie użytkownik -> baza danych

[Frejus]

Tak jest taka możliwość i jest to wręcz dziecinnie proste, nie powinieneś używać connectora w aplikacjach, których odbiorcami są klienci użytkownicy masowi. Możesz takiego konektora użyć, jeśli piszesz aplikację np dla jakiejś firmy, gdzie pracownicy znają hasło i login, czy dla webmastera. Jeśli jednak chcesz napisać apkę dla użytkowników, którzy nie znają hasła i go nie powinni znać, to w tejże apce tego hasła nie powinno nigdzie być. Możesz napisać np plik php, który będzie na serwerze, a apka się do niego będzie odwoływać np z wykorzystaniem jsona.

[Agent K]

Jeszcze jedno pytanie. Chciałbym przechowywać licencję w bazie danych. Jeżeli użyję do tego skryptu PHP, który zwróci wartość np. false jeżeli licencja jest nieważna to czy użytkownik będzie mógł podmienić odpowiedź serwera z false na true zanim dotrze ona do programu?

[Gość]

Jeżeli chcesz zabezpieczyć kod, to albo przeniesienie większości logiki na serwer, albo szyfrowanie danych, najlepiej w zależności od czasu.