Вопросы и ответы
Топ за год Облако тегов  

И все-же еще раз хотел бы поинтиресоватся. Какже пароль защитить внутри .dll ?

программирование MySQL C++ безопасность защита

mysan, 145 просмотров
0
Норм ответа я так и не получил... но вопрос закрыл.

Кароче я хочу сделать подключение к MySQL , с .dll ... данный .dll уйдет в паблик , по этому будет подключение от всех кто его будет юзать.

И мне бы очень не хотелось чтобы кто-то нарыл встроенный внутри пароль.

Мб что-то посоветуете ?

Кстате проги для взлома такие как ResHack внутри ваще ничего не находят... но думаю если посерёзней покопатся мб что-то и хакнут...

Примечание:
Алекс... а действительно я это не подумал что как потом буду менять пароль ))) Вот по этому темболее я хочу защитить его.

Ну даже если пароль хакнут , то я его изменю. мне всеравно кто это сделает... потом обновлю .dll с новым паролем.

Тут дело в том что если .dll не конектнится к базе , то .dll работать не будет !

Примечание:
Sunnyque , не я просто #define с пасом сделал и везде вписываю функцию с define.

Отельного юзера выделить кстати идея... по скольку там можно более менее ограничить доступ чем у ROOT.

дополнительно int для авторизации тоже хорошая идея , но я не буду уверен на 100 % что его нельзя будет хакнуть.

по этому думаю лучше одновременно два способа юзать.

Спасибо вам !

Примечание:
В общем вы оба мне помогли.

Т.е ваши 2 ответа лучшие... но Санни , какбэ дал больше советов.. по этому его ответ лучший ! =)
Ответы:
alexander.p
Ниппона мать...
Все будут ломиться к вам с одинаковым логином/паролем?
А как вы потом найдёте среди них того, кто вас хакнет? А как вы предполагаете производить замену логина-пароля на сервере в случае его утечки? Да есть ещё много "А...?", но самое главное, с точки зрения программирования: такие вещи никогда, НИКОГДА не хардкодятся! Они должны браться из файла конфигурации.
Alexander Turkovsky
ResHack и не надет, чай не в ресурсах же пароль храните? а вот взять и дампнуть память, пройтись дизассемблером, отладчиком и привет. может выделить отдельного юзера бд под это дело, покурить маны по настройке безопасности мускуля, может как-то можно безопасные паблик коннекшоны создавать, типа какой нибудь дополнительной авторизации, которую бы выполняла ваша прога, etc.


15 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.