Мое приложение написано с использованием: Embarcadero Delphi 2010
У меня есть форма с именем INCLUDEFORM, которую я включил во все другие формы, эта форма содержит TSQLQuery и TSQLConnection, которые содержат сведения о соединении с базой данных (db host, db name, db user, и db pass), которые определены во время разработки.Как защитить данные подключения к базе данных от хакера ресурсов?
Вчера я установил программное обеспечение с именем (Resource Hacker), я попытался открыть приложение с помощью этого программного обеспечения, и когда я искал ресурсы, я видел все формы в своем приложении, включая includeform, я нажал в include формы, чтобы увидеть источник кода, и я увидел все детали источника кода и детали соединения daabase.
Я попытался открыть другие подобные приложения для моего использования хакером ресурсов, но я не видел никаких важных деталей, только значок, группа значков и информация о версии.
Возможно, можно зашифровать мой исходный код из Resource Hacke или, по крайней мере, код в INCLUDE FORM, который содержит важные сведения о соединении с базой данных.
Thankyou
Вы не должны хранить свою строку подключения в форме. по крайней мере, вы можете определить константу или переменную и назначить ее компонентам строки соединения DB во время выполнения (ее также можно зашифровать). – kobik
Вы должны предполагать, что любой должным образом компетентный злоумышленник может извлечь из него соединение db и защитить сервер соответственно. Я бы просто использовал эфир, если вы используете незашифрованное соединение с сервером и используете функцию шифрования (вероятно, библиотеку SSL), если вы это сделаете. Никакая обфускация на стороне клиента не защитит вас от этого. – CodesInChaos
Dont борьба, релиз под GPL. – OnTheFly