因此,我正在为管理员,客户和来宾创建一个桌面应用程序,以查看和购买我保存在数据库中的产品。该系统运行良好,用户输入了自己的凭据并登录,但是使用硬编码的凭据建立了与数据库的连接,如下所示:
Public Function CONNECTION_STRING() As String
Dim myConnectionString As String
myConnectionString = "server=xxx.xx.xx.x;" _
& "uid=admin;" _
& "pwd=123;" _
& "database=item_db"
Return myConnectionString
End Function
以硬编码方式交付此应用是否安全?如此容易使用Ghidra并阅读我的意思。我已经阅读了有关对其进行哈希处理的信息,但是数据库登录系统将如何对其进行哈希处理?对不起,我很无知,但我正在学习:/。顺便说一句,哈希将是bCrypt。
不,那不是前进的好方法。
您不必将凭据硬编码到应用程序中,这里有几种方法:
前两个要求授予每个用户连接数据库的权限。