C++与数据库的安全连接
C++ Secure Connection to DB
我一直在想这个问题,希望你们中的一个人能知道答案。
我在互联网/新闻上听说,像C++这样的软件编码是可逆的,据我所知,其他人可以从已经编译的.exe.中找到你的源代码
那么,如何确保数据库连接的安全?我的意思是,如何保持数据库信息及其每个mysql查询的私有性。
mysql_real_connect(conn, "localhost", "user", "passwd", NULL, 0, NULL, 0)
例如,在上面的代码中,当代码被保留并且用户能够访问源代码时,您将如何确保信息用户和密码的安全?
谢谢,
EDIT:同样适用于C或任何软件开发代码。
第一件事是:不应该将带有硬编码用户名和密码的二进制文件传递给用户,而是允许用户将它们输入到某种形式的配置中。如果他们应该与你的系统对话,你应该为每个用户确认一个用户帐户。
当将密码存储在配置文件中时,您可以将其加密存储(在硬编码时也可以这样做,但这是一种糟糕的做法),并在需要时解密。当然,恶意用户可以尝试识别加密算法和密码短语,只有完全不存储或使用基于硬件的vrypto系统(可能是加密狗)才能防止这种情况发生
最后的问题是:你想努力到什么程度?有(特别是身体)接触和足够"需要"的人总会找到办法。
相关文章:
- 从不同线程使用int64的不同字节安全吗
- 将数组作为参数传递给函数安全吗?作为第三方职能部门,可以探索他们想要的之外的其他元素
- 虚拟决赛作为安全
- 获取日期异步信号安全吗?如果在信号处理程序中使用,它会导致死锁吗
- 当套接字连接断开时检测C/C++Unix
- 如何将元素添加到数组的线程安全函数?
- C++中的线程安全删除
- 通过网络、跨平台传递std::变体是否安全
- 将 QObject 用作类成员并将该成员用作连接的上下文是否安全?
- Qt的事件循环线程是安全的还是原子的?处理"队列连接"时如何同步?
- 使用C 安全套接字连接
- Qt的连接调用本身线程安全吗?
- 如何改善套接字上的安全连接
- 如何使用 Windows 本机 Wifi 功能连接到请求网络安全密钥的 Wifi
- 在C++中使用SSPI实现安全连接-澄清一些术语
- 桌面应用程序环回连接-可靠且安全
- 如何在C++中使用Poco连接安全的websocket
- 远程连接MySQL是安全的吗?
- c++安全SQL连接
- C++与数据库的安全连接