rah*_*man 5 c++ database passwords configuration-files
我正在研究一个需要访问数据库以读取其输入的C++项目.
到目前为止,我们在基于xml的配置文件中使用了默认用户名(postgres)和"固定明文"密码以及许多其他设置.
现在我需要的是在提供配置文件时隐藏用户的密码.
仅供参考:开发区域是linux,数据库是postgresql.我们希望为用户提供连接数据库的配置文件,并在不知道密码的情况下使用它
如果您建议快速简单的参考,我将不胜感激.(一个小的阅读材料也会很棒)
谢谢
如果您以任何形式向他发送包含该密码的程序,则无法阻止恶意用户以这种或那种方式获取此密码.
但有两种可能的解决方案:
程序附带的用户和密码具有对数据库的只读访问权限;
该程序不直接连接到数据库.它的数据请求到服务器应用程序,不仅可以从实际的数据库中获取这个数据,而无需给用户任何密码,也可以做适当的安全检查,以确保该用户仅访问数据,他是为了等