如題
網路上有一些工具
可以反組譯exe或dll
當我需要寫windowsForm程式連mysql
如何做可以讓有心人從code看不到資料庫資訊
(面試被考倒 TAT)
.Net平台的程式很難不被反編譯的。
更不要說重要資料(資料庫資訊)放在使用者端原本就是一個嚴重資安問題。
通用解決方式
架設一個Server,資料庫、資安重要資料都在Server做操作。
讓使用端(windowsForm)藉由網路呼叫Server提供的接口取得資料。
舉例:
Server提供一個驗證是否帳號密碼正確的接口
使用者端只能呼叫它,而不能直接操作資料庫取得驗證帳號密碼以外的資訊(如資料庫IP、帳號、密碼)。
可發動Web Service動態取得資料庫Connect String資訊.