密码在程序中的存储和使用有关问题
发布时间:2011-07-03 07:08:20 文章来源:www.iduyao.cn 采编人员:星星草
密码在程序中的存储和使用问题
我写了一个小软件(c++,Qt,mysql),其中用到了mysql数据库保存数据。连接到数据库需要用户名,密码,服务器名,数据库名,等等的敏感信息。一开始这些信息都是直接写在程序里的。后来发现,用文本编辑器打开编译好的二进制程序可以找到这些敏感信息。就简单的按一定算法,把字符串打乱,拆分,然后保存在代码里,用的时候再反向恢复。不知道是不是这样做了,密码还是能够被发现?
问题是我还是感觉不太可靠,因为程序运行到连接数据库这一时刻,用户名和密码这些信息有时明码的字符串了,是不是有可能被偷?听说过一些技术可以防止程序被反汇编,还有加壳什么的。能给我一些资料吗?
数据库中作为数据的用户名密码已经是加密存储了,可是连接到数据库所用到的这这些敏感信息该如何储存和使用呢?请有经验的大侠指教。
另外连接到mysql是不是最好用ssl?
------解决方案--------------------
只要你把密码存在程序中就一定能逆向恢复,因为别人只要跟踪你的程序执行就能发现密码。
至于加壳,加密,防君子不防小人。
让软件使用者输入密码相对安全,但一样会被hook键盘,hook窗口,或读内存等等方式拿到。
至于作为数据的用户名密码的访问方式,如果是仅限于登陆验证,可以参考SRP,这是一个比较好的远程认证协议,最新版本SRP6a
------解决方案--------------------
搞的太复杂意义不大,你处理的基本上就可以了
事实上不管你用了什么样的加壳,反跟踪技术
别人都可以很轻松跟踪mysql连接过程攻取你的密码
友情提示:
信息收集于互联网,如果您发现错误或造成侵权,请及时通知本站更正或删除,具体联系方式见页面底部联系我们,谢谢。
其他相似内容:
-
网络信息安全技术和网络安全技术有什么不同
请问:网络信息安全技术和网络安全技术有什么不同,如果自学网络信息安全技术/网络安全技...
-
请教一域名解析到多个共享IP
新买一个域名 17mf8.com
现有两个空间,里面分别放着一个论坛程序,一个主网站程序.两个空间都是共享I...
-
刷客动力搜索引擎seo刷流量刷百度下拉列表刷广告软件的用法(配图)
先看官方的介绍:
刷客动力网络营销系统工具是由好耶网络(...
-
CryptAcquireContext和CPAcquireContext有什么区别?
最近在搞CSP的开发,一直用CryptAcquireContext这个函数获取句柄,后来看了一些资...
-
冰天雪地裸体腾空360° 跪玻璃 求一个收费的长期的稳定快速的VPN
冰天雪地裸体腾空360° 跪玻璃 求一个收费的长期的稳定...
-
全国大学生信息安全竞赛
我是一位大二的信息安全专业的学生,想参加明年的全国大学生信息安全竞赛,不过不知道选什么课题之类的,比较...
-
网址能ping通,但是打不开网页
今天遇到这么一个问题。
网页打不开,提示说“载入页面时到服务器的连接被重置”,也不知道是怎么回事,但...
-
对Nfsen和Nfdump比较熟的来指点我下
假如我想抓网络信息,用Nfdump将nfcapd抓的信息解析出来可以存入一个文本,然后在nfsen图形界面...
-
不装杀毒软件电脑会有多大的危险?
装了个卡巴斯基,结果用个word它都查杀,杀毒能力强,但这是宁可错杀一千,不能漏网一个的手段,感觉这软...
-
笔记本装了win7通过无线路由上网,虚拟机装了fedora。fedora 无法ping通win7
笔记本装了win7通过无线路由上网,虚拟机装了fedora。fe...