WinFormsApp 로그인은 정보를 .php (서버 기반)로 전달합니다 (제공된 자격 증명이 맞음). DB에 암호 해독 키를 검색합니다. 그런 다음 WinFormsApp은 하드 코드 된 암호화 된 연결 문자열에서 암호 해독 키를 사용하고 응용 프로그램을 사용할 수있게 렌더링합니다.이것은 데이터베이스 응용 프로그램에 대한 서비스를 제공하는 안전한 방법입니까?
이렇게하면 런타임에 연결 문자열을 암호화/해독 할 필요가 없으므로 권한이없는 사람에게 쓸모없는 소프트웨어가 가상으로 렌더링됩니다.
내 생각 프로세스에 문제가 있습니까?
이것은 MySQL 서버입니다. 소프트웨어에 액세스 할 수있는 사람 만 암호 해독 키를 볼 수있는 한 해독 키가 일반 텍스트로 전송되는지는 신경 쓰지 않습니다. 내 소프트웨어의 목표 시장은 상당히 기술이 잘 알려져 있지 않습니다. 이런 의미에서, 누군가 내 소프트웨어를 해체하더라도 데이터베이스에 관여하지 않으며 저장 프로 시저 만 볼 수 있습니다. – Theveloper
오른쪽. 일반 텍스트이기 때문에 네트워크상의 간단한 패킷 스니퍼 (sniffer)가 라인을 가로 지르는 것을 볼 수 있지만 정교하다는 것에 대해 걱정하지 않는다면 합리적으로 안전한 방법이라고 할 수 있습니다. –