专家坐堂-[求助]关于外部数据库连接安全性问题Foxtable(狐表) - 新一代数据库软件，完美融合Access、Foxpro、Excel、vb.net之优势，人人都能掌握的快速软件开发工具!

以文本方式查看主题

-  Foxtable(狐表)  (http://www.foxtable.com/bbs/index.asp)
--  专家坐堂  (http://www.foxtable.com/bbs/list.asp?boardid=2)
----  [求助]关于外部数据库连接安全性问题  (http://www.foxtable.com/bbs/dispbbs.asp?boardid=2&id=119588)

--  作者：sharpspear
--  发布时间：2018/5/28 10:37:00
--  [求助]关于外部数据库连接安全性问题
发布的程序需要分发给用户，客户端连接远程数据库时需要验证，比较担心请求发起时被客户端使用人员用网络抓包软件抓取数据库登录信息。不知道FT是如何处理的，如果被抓包，是否会导致远程登录信息用户名密码泄露。不知道该如何解决这个问题。谢谢！

--  作者：有点甜
--  发布时间：2018/5/28 10:41:00
--

1、你先尝试【抓包】，看能否破解数据库账号密码等东西咯。

2、数据库那里，控制好数据库用户权限。和ftp那样处理差不多。

--  作者：sharpspear
--  发布时间：2018/5/28 10:48:00
--
好的，谢谢

--  作者：sharpspear
--  发布时间：2018/5/28 13:03:00
--

经过测试无法抓取，原因是数据库连接字符串都是在请求端交由数据库连接驱动程序管理的。

但是FTP登录信息是明文传输，这个没有办法，所以还是采用二进制列来搞。

--  作者：lihe60
--  发布时间：2018/5/28 13:21:00
--
4楼，第一行是什么意思呀？

--  作者：有点甜
--  发布时间：2018/5/28 14:27:00
--

以下是引用lihe60在2018/5/28 13:21:00的发言：
4楼，第一行是什么意思呀？

意思是无法之际获取数据库账号密码等信息。