WinFormsApp 로그인은 정보를 .php (서버 기반)로 전달합니다 (제공된 자격 증명이 맞음). DB에 암호 해독 키를 검색합니다. 그런 다음 WinFormsApp은 하드 코드 된 암호화 된 연결 문자열에서 암호 해독 키를 사용하고 응용 프로그램을 사용할 수있게 렌더링합니다.이것은 데이터베이스 응용 프로그램에 대한 서비스를 제공하는 안전한 방법입니까?
이렇게하면 런타임에 연결 문자열을 암호화/해독 할 필요가 없으므로 권한이없는 사람에게 쓸모없는 소프트웨어가 가상으로 렌더링됩니다.
내 생각 프로세스에 문제가 있습니까?
암호 해독 키가 일반 텍스트로 다시 WinForms 응용 프로그램으로 전송되는 경우 이는 기술적으로 보안상의 결함입니다. 그러나 성공적으로 인증하면 얻을 수 있기 때문에 어느 정도 완화됩니다. 보안 막대를 조금 올리려면 양 끝에 하드 코드 된 암호화 키를 사용하여 암호 해독 키를 암호화 할 수 있습니다. 그건 완전히 어리석은 증거는 아니지만 때로는 보안이 100 % 어리석은 증거가되는 것이 아니라 바를 충분히 높게 올리는 것입니다. 그것이 얼마나 안전해야하는지에 달려 있습니다. 보다 철저하게 보안 된 디자인을 사용하려면 서버 측에서 모든 데이터 액세스를 수행해야 클라이언트가 연결 문자열을 필요로하지 않지만 상당한 재 설계가 필요합니다. 또는 SQL Server 인 경우 통합 보안을 사용할 수 있습니다.
이것은 MySQL 서버입니다. 소프트웨어에 액세스 할 수있는 사람 만 암호 해독 키를 볼 수있는 한 해독 키가 일반 텍스트로 전송되는지는 신경 쓰지 않습니다. 내 소프트웨어의 목표 시장은 상당히 기술이 잘 알려져 있지 않습니다. 이런 의미에서, 누군가 내 소프트웨어를 해체하더라도 데이터베이스에 관여하지 않으며 저장 프로 시저 만 볼 수 있습니다. – Theveloper
오른쪽. 일반 텍스트이기 때문에 네트워크상의 간단한 패킷 스니퍼 (sniffer)가 라인을 가로 지르는 것을 볼 수 있지만 정교하다는 것에 대해 걱정하지 않는다면 합리적으로 안전한 방법이라고 할 수 있습니다. –