系统登录,请大伙说说连接数据库的用户名和密码放哪里最安全
系统登录,请大家说说连接数据库的用户名和密码放哪里最安全?系统登录,连接数据库的用户名和密码放哪里最安
系统登录,请大家说说连接数据库的用户名和密码放哪里最安全?
系统登录,连接数据库的用户名和密码放哪里最安全?
我以前见过的系统一般有如下方式:
1、写死在代码中
2、放在客户端的ini文件中
3、加密后放在客户端的ini文件中
4、放在客户端注册表中
5、加密放在服务端,登录时用ftp的方式取过来。
但是1-4种方法如果修改了数据库密码,就每台机器都需要更新,不易维护,且不是很安全。
我认为第5种方法最安全。
大家说说还有更好的方法没?
贴代码出来者得高分啊?
[解决办法]
最安全就肯定不是密码机制了,普通是3或者加密后放在客户端的注册表中
一般每人没事该数据库密码,说白了,安全你要么作彻底,要么随便做个防君子不防小人的就ok了。
[解决办法]
1、加密后放在某个网页上,然后客户端取得即可
2、另建一数据库,密码加密后放在某一表中,客户端首先连接此库取得密码,然后断开再连需要的数据库
[解决办法]
[解决办法]我见过这样几种做法:
方法一:
1、在服务器上放一个程序,客户端连数据库前需要先通过SOCKET连接这个服务端程序。
2、收到客户的连接后,服务端程序动态生成一个数据库帐号和密码回传给客户端(加密的数据),并且此帐号有效期是有限制的,过期作废。
3、客户端收到帐号密码后,再去连接数据库。
这个方法的客户端程序是需要注册后才能使用的,所以不用担心程序外传。
方法二:和用户手机号进行绑定
1、服务器上有一个程序,客户端连接数据库前需要先填自己的手机号由客户端发送到服务端程序。
2、服务端程序收到手机号之后,在数据库中查找该手机号是否有权限,然后动态生成密码,用短信发到用户手机上。
3、用户手机收到短信后,在客户端上填密码连数据库。
[解决办法]那你就在服务器上建一个web service,程序调用web service取得密码
同时web service可以用简单的密码+口令验证,或者ca中心验证(ws security,大概)
方便日后升级,等于把安全放到了有策略可更改的ws上。
