VC 写数据库登陆程序,一定要写服务端?解决办法
VC 写数据库登陆程序,一定要写服务端?
我用vc写登陆程序,一定要写服务端????????
登陆到数据库与login表去对比
如果不写服务端程序,直接连接数据库服务器的时候,就一定要数据库的访问密码
provider=sqloledb;database=master;uid=sa;pwd=pass;
客户端有了密码,就能完全访问数据库了,登陆就没意义了。
我想把密码写到ini文件里面,以便服务器改密码的时候方便,那只能对ini文件加密了,没有别的办法
大家是怎么做的
------解决方案--------------------
主要是因为安全隐患,如果有人破解了你的密码那么他就可以用这个用户查询登陆表里的信息
------解决方案--------------------
用注册表保存密码信息呗
------解决方案--------------------
把密码存入本地时进行加密,连接数据库时解密。
------解决方案--------------------
将密码采用MD5加密后存入数据库,当登陆的时候同上执行加密操作,得到的加密值和数据库中的值进行比较,不需要解密过程
------解决方案--------------------
一般来说可以通过应用程序角色来实现安全性,如果不想做服务器端的话
但用VC做服务器端实在太麻烦,除非有现成的架子
我用vc写登陆程序,一定要写服务端????????
登陆到数据库与login表去对比
如果不写服务端程序,直接连接数据库服务器的时候,就一定要数据库的访问密码
provider=sqloledb;database=master;uid=sa;pwd=pass;
客户端有了密码,就能完全访问数据库了,登陆就没意义了。
我想把密码写到ini文件里面,以便服务器改密码的时候方便,那只能对ini文件加密了,没有别的办法
大家是怎么做的
------解决方案--------------------
主要是因为安全隐患,如果有人破解了你的密码那么他就可以用这个用户查询登陆表里的信息
------解决方案--------------------
用注册表保存密码信息呗
------解决方案--------------------
把密码存入本地时进行加密,连接数据库时解密。
------解决方案--------------------
将密码采用MD5加密后存入数据库,当登陆的时候同上执行加密操作,得到的加密值和数据库中的值进行比较,不需要解密过程
------解决方案--------------------
一般来说可以通过应用程序角色来实现安全性,如果不想做服务器端的话
但用VC做服务器端实在太麻烦,除非有现成的架子