Мне нравится c # , но очень плохо, что ты не можешь подключиться к базе данных. Я говорю о том, когда вы создадите приложение, которое вы затем сделаете общедоступным для использования другими.
Неважно, сколько вы кодируете, шифруете, скрываете и сколько угодно строк подключения, это не имеет значения. Злоумышленнику не нужна зашифрованная строка соединения (и его все еще легко получить) ... он имеет в своем распоряжении тот же объект MySQL с соединением, открытым для консультации по желанию.
Кто-нибудь, кто скажет мне формулу для защиты экземпляра (объекта) и целостности каждого запроса к базе данных, включая начальное соединение?
Печально, что это становится реальным У меня была идея, пока я не понял, что исполняемый файл можно декомпилировать, и оттуда я решил, что база данных находится в опасности.
Как я прочитал в комментариях, ты разрабатываешь настольное приложение, которое присоединилось бы прямо в базу данных MySQL.
Эти случаи трудные securizar, потому что он вынуждает тебя иметь пользователя и пароль MySQL в клиенте, который, хотя ты это будешь сохранять encriptado, вредоносный пользователь мог бы встречать их и соглашаться прямо на базу данных.
Чтобы это предотвращать было бы возможно устанавливать безопасность посредством верительных грамот Windows (интегрированное Удостоверение), но это также не свободно от проблем:
Эта функциональность только доступна для редактирования Энтерприсе де МИСКЛ (в SQL Server если, что, даже в бесплатном редактировании)
Какой-то пользователь "listillo" мог бы соглашаться прямо на базу данных, с Вашими верительными грамотами, не проходя по приложению
Следовательно, я встречаюсь с несколькими комментариями, которые они рекомендуют не реализовывать прямую связь, а проходить по промежуточной API, доступ которой должен быть защищенным (для этого обычно используют безопасность, основанную в tokens)
Для осуществления этой API, Одата Веб API мог бы быть хорошим выбором.
Как только то, что ты комментируешь использования коммуникации Websockets для всего, я не знаю, хорошая идея ли это, обычно используют больше для извещений или обновлений данных, чтобы отображать их в реальном времени и, может быть, я осложнил тебе разработку.
Также я рекомендую тебе бросать беглый взгляд в SignalR, который является книжным магазином.NET, что упрощает много cominicaciones в реальном времени с Websockets, и он гноил облегчать тебе использование с приложения-клиента в C#.
user-agent
, но также это не конечно, потому что возможно фальсифицировать. Tambi и # 233; n podr и # 237; чтобы посылать возглавленный HTTP, чтобы дифференцировать их – rsciriano 24.09.2016, 23:10