Изменение параметров SQLConnection. Защита соединения.
Доброе время суток.
Вот сегодня столкнулся с проблемкой =)
При использовании компонента SQLConnection, всё работает великолепно.
Однако, здесь поселилась серьёзная проблема безопасности. После компиляции кода и получения исполняемого файла, даже обычным редактором можно найти значения "User_Name=xxx" и "Password=xxx". Как вы понимаете, такое приложение отдавать для эксплуатации нельзя. Что даже очевидно: упаковка исполняемого файла ASPack или другим приложением не является само по себе защитой, так как данному алгоритму упаковки существуют обратные алгоритмы.
Вообщем, делать было нечего, пришлось использовать хитрый алгоритм кодирования итих двух переменных до активации SQLConnection, при этом в SQLConnection.Params безусловно уже стоят заведомо неверные значения. Однако, внедрить полученные значения в SQLConnection.Params мне не удалось. Ошибка появляется при любом обращении к SQLConnection.
Я пробывал действовать через 'TStrings', 'TParams', искал возможные функции передачи новых значений в SQLConnection.Params, но всё безуспешно..
Вот именно поэтому обращаюсь к вам. Если вам известна работающая функция передачи параметров в SQLConnection, пожалуйста, опишите это в данной теме.
Вот сегодня столкнулся с проблемкой =)
При использовании компонента SQLConnection, всё работает великолепно.
Однако, здесь поселилась серьёзная проблема безопасности. После компиляции кода и получения исполняемого файла, даже обычным редактором можно найти значения "User_Name=xxx" и "Password=xxx". Как вы понимаете, такое приложение отдавать для эксплуатации нельзя. Что даже очевидно: упаковка исполняемого файла ASPack или другим приложением не является само по себе защитой, так как данному алгоритму упаковки существуют обратные алгоритмы.
Вообщем, делать было нечего, пришлось использовать хитрый алгоритм кодирования итих двух переменных до активации SQLConnection, при этом в SQLConnection.Params безусловно уже стоят заведомо неверные значения. Однако, внедрить полученные значения в SQLConnection.Params мне не удалось. Ошибка появляется при любом обращении к SQLConnection.
Я пробывал действовать через 'TStrings', 'TParams', искал возможные функции передачи новых значений в SQLConnection.Params, но всё безуспешно..
Вот именно поэтому обращаюсь к вам. Если вам известна работающая функция передачи параметров в SQLConnection, пожалуйста, опишите это в данной теме.
Описанная "проблема" - бред. Ни один профессиональный программист не зашивает имя пользователя и пароль на БД в код программы. Заведи файл настроек и защищай его, как душе угодно.
Цитата: Freeman
Описанная "проблема" - бред. Ни один профессиональный программист не зашивает имя пользователя и пароль на БД в код программы. Заведи файл настроек и защищай его, как душе угодно.
можно получить какие-то конкретные примеры для Delphi, а то я уже на C# перешёл..?
connection = new SqlConnection("server=(local); integrated security=sspi; database=TEST");
