MySQL密码安全

Question

我想要构建一个连接到VB.NET数据库的MySQL应用程序。我正在考虑将MySQL密码放在My.Setting文件中，但这很容易读懂。哪一种方式最安全，把密码放在程序上？我不想在启动时要求它，我希望它嵌入到软件中，但是在哪里呢？

Answer 1

好吧.如果它以自动程序可读的格式存储(也就是，用户不必输入任何类型的密码或凭据以使应用程序能够使用所述数据库密码)，那么就没有确切的“安全”方式，因为任何有意义的加密都需要用户输入某种凭据来检索加密的信息。您可以将其存储在模块中，作为Base64文本进行混淆，但这并不是真正的“安全”。完全没有。只是编码方式不同(不是加密)。

对我来说更大的问题是，环境安全吗？例如，在网站的后端，sql数据库的密码通常存储在php配置文件中.但这是因为环境是安全的: php源代码不能被公众获取，并且可以访问后端的可信用户被认为是非恶意的。

因此，这引起了一些问题：

• 应用程序从哪里运行？
• 本地或远程的MySQL数据库在哪里？
• 有多少人可以访问这个数据库，或者将使用这个应用程序？

这些都是应该考虑的因素。

另一件事--如果您正在构建一个.NET应用程序，有一些特定的.NET代码--模糊处理器会与您编译的代码一起使用，从而使您在编译后很难被抢夺。你可能会对此感兴趣。我相信Dotfuscator在Visual中有标准吗？你可以在他们那里注册一个免费帐户。