如果C#应用程序从客户端连接到mysql服务器,如何存储连接的mysql用户名/密码?如果我将它放在配置文件中或嵌入源中,可以通过逆向工程找到它.无法为所有用户提供MySql密码.
另外,我有一个登录应用程序.如何强制用户完成登录过程,而不仅仅是反向工程和注释掉验证登录的C#代码?
无论如何管理MySql和客户端应用程序之间的这些连接还是必须在服务器端有第三个程序在本地与数据库交互以保证安全?
也许您可以拥有一个两阶段系统:拥有一个 SQL 帐户,其唯一权限是执行一个存储过程,获取用户的用户名和密码,并为他们提供用于真实帐户的凭据。当用户登录时,您使用受限帐户进行连接,获取真实帐户的凭据,然后使用该帐户进行工作。您也可以相当频繁地更改 SQL 密码。如果您怀疑用户有不法行为,请让程序向他们返回一组不同的凭据,并跟踪这些凭据。