0
在許多應用程序的我有案件,我應該在我的班級裏應用程序寫入用戶名和密碼的,如HTTP認證,FTP驗證MSSQL Server連接字符串也提供認證信息的,所以這是保護這些信息的最佳方式是因爲有人可以反編譯我的應用程序很容易,也許使用反射,並得到這些信息的,可以對某些攻擊的或類似的東西是有用的。如何保護服務器連接認證在代碼
收藏分享
A
回答
0
您能否更具體地解釋您的總體目標是什麼?通常情況下,比硬編碼密碼和身份驗證令牌有更好的設計。
確實沒有什麼可以做,以保護這些祕密,如果你正在分發您的應用程序。即使對您的配置文件進行加密,應用程序仍然需要解密密鑰,因此您的攻擊者擁有了他們所需的一切。
您可以選擇其他的設計雖然,如提示用戶爲自己獨特的密碼,然後製作數據庫調用對Web服務,而不是分配,直接連接到一箇中央數據庫的應用程序。但是你必須解釋一下這個場景以獲得更好的建議。
相關問題
- 1. 保護連接到php服務器
- 2. Android - Web服務器連接和認證
- 3. 保護rails後端服務器免受直接連接
- 4. 如何在PowerShell中保護Azure服務主體代碼
- 5. 如何保護imap_open連接
- 6. 密碼保護Web服務
- 7. 如何保護debian nginx web服務器
- 8. 如何使用jwt保護服務器
- 9. 如何保護emacs服務器?
- 10. 如何保護服務器的Linux
- 11. 保護從iPhone到服務器的連接
- 12. 如何將python代碼連接到服務器?
- 13. 如何使用java代碼連接到SHOUTCAST服務器
- 14. 將iphone連接到web服務器的連接代碼
- 15. 如何保護OData服務?
- 16. 如何保護源代碼?
- 17. 如何保護Javascript代碼?
- 18. Torrent服務器如何維護連接以減少服務器負載
- 19. 通過Ajax保護密碼認證
- 20. 保護git的服務器
- 21. 保護Javascript(服務器端?)
- 22. 保護專用服務器
- 23. nginx代理服務器認證攔截
- 24. 如何保護來自欺騙服務器的密碼
- 25. 如何密碼保護節點服務器?
- 26. Java服務器代碼/ Web服務器中的基本/摘要認證實現
- 27. 套接字認證服務器?
- 28. 無法連接到遠程MySQL服務器(使用默認服務器代替)
- 29. 如何驗證LDAP + SSL連接的服務器SSL證書
- 30. 如何在.net中保護web服務?
我在那裏一個軟件應該得到跟一個FTP服務器,並列出它的所有文件(XML文件中一般),所以不應該有超過一個用戶名和密碼的Cuz的所有客戶端的更多的應該列出這些文件沒有的情況下,因爲在這種情況下,提示用戶在關鍵問題的地方輸入密碼,所以在這種情況下,我應該將密碼保存在代碼中。 – Burimi 2011-06-16 21:56:30
您將遇到的問題是,如果您對FTP密碼進行硬編碼,則無法保護它。這個應用程序是否分發給很多人?它是一個內部應用程序嗎?是否可以提示用戶輸入密碼來解密這些敏感字符串?如果你不能提示用戶,你無法通過外部資源代理的事情,試圖保護存儲密碼是一個雞和蛋的問題 – mfanto 2011-06-17 01:54:03
所以以防萬一這是代理這些的最佳途徑,使用SOAP通過發送XML消息或Web服務通過發送到Web服務應用程序校驗和Web服務答覆與身份驗證的東西? – Burimi 2011-06-18 09:06:09