将数据库连接字符串异或操作后存放到INI文件中是否安全?是不是很容易就被别人解密出来?...

最新推荐文章于 2021-01-07 19:05:56 发布
最新推荐文章于 2021-01-07 19:05:56 发布
阅读量125 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/delphi2007/archive/2009/05/12/1454945.html
版权
将数据库连接字符串异或操作后存放到INI文件中是否安全?是不是很容易就被别人解密出来? Delphi / Windows SDK/API
http://www.delphi2007.net/DelphiDB/html/delphi_20061217102522257.html
rt

看你的软件保存程序了,如果高的话,最好不用,如果不高,应该没事

是保密程度

放在Ini文件里,这样不太安全吧  
  除非是自己内部使用  
  最好是自己做个操作数据库的模块封闭成DLL  
  或者再做个中间层  
  这样会好一点儿吧

不知道异或的保密程度好不好?只要能对付一般用户就可以

用DES加密一下。当然,DES加密时使用的密码只能保存在程序代码中了,这个密码的安全性又是个问题。

做成三层安全性是不是好一些?毕竟客户端用户不能接触应用服务器

三层是最好的,应用服务器在系统管理员那边,密码管理员自己是知道的。

转载于:https://www.cnblogs.com/delphi2007/archive/2009/05/12/1454945.html

aibi9196
关注
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
安全认证框架Shiro (一)- ini配置文件
热门推荐
陈袁的博客
04-22 1万+
我不是语言的开发者,我只是它的搬运工。每进步一点,5年之后你也是个人物 为什么看网上的例子都喜欢用ini格式文件,为什么不用.propertes或xml。 我们来看看一个ini格式文件text.ini: [main] activeDirectoryRealm = org.apache.shiro.realm.activedirectory.ActiveDirectoryRealm activ
关于数据库连接串的安全问题
11-18 1356
在.NET Data Access Architecture Guide一文看到的几种保存ConnectionString的方法:In an application configuration file     优点:易部署,易编程控制,支持动态更新    缺点:安全性 In a Universal Data Link (UDL) file (supported only by th
Delphi数据库连接选择以及问题
Pipi0714的专栏
09-06 1149
Delphi6连接数据有两种方法:BDE和ADO。 现在总结一下经验:BDE:1.第一次启动程序的时候较ADO慢,第二次启动以后较ADO快。 ADO1.使用ODBC方式比通过Provider=Microsoft.Jet.OLEDB.4.0方式快1倍左右。  Bugs:1.TDataModule上置TADOQuery此TADOQuery不能在窗体的F
Delphi XE 10 跨平台三层数据库应用教程
05-04 7291
Delphi XE 10 跨平台 三层数据库 应用教程
c#读取ini配置文件、将配置数据保存至ini文件
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-05 6892
全栈工程师开发手册 (作者:栾鹏) c#教程全解 c#获取屏幕上某坐标点的颜色using System.Runtime.InteropServices;private struct POINT { private int x; private int y; }static POINT point;[DllImport("user32", ExactSpelling = t
ini文件解密
03-31
3. **字符转换**:加密后的字符被转换为两个字母的形式,这一步主要是为了增加加密后的字符串的复杂性,使得直接从字符串猜测原始数据变得更加困难。 #### 五、示例应用 为了展示上述加密解密过程的效果,代码...
[系统安全] 十三.熊猫烧香病毒IDA和OD逆向分析()病毒释机理
杨秀璋的专栏
01-07 5391
如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您喜欢! IDA和OD作为逆向分析的“倚天剑和“屠龙刀”,学好它们的基本用法至关重要。本文重点分析熊猫烧香病毒的功
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
C# 通过配置文件获取数据库连接
03-28
C# 读取保存App.config配置文件的完整源码参考(转) http://smartsoft.5d6d.com/thread-6550-1-1.html C# 读取保存App.config配置文件的完整源码参考 最近出差在北京做一个小项目,项目里需要读取配置文件的小功能,觉得挺有参考意义的就把代码发上来给大家参考一下。我们选择了直接用微软的读取配置文件的方法。 这个是程序的运行设计效果,就是把这些参数可以进行灵活设置,灵活保存设置状态。 程序编译后自动会产生相应的配置文件,是跟项目的名称一样的配置文件。 读取配置文件及保存配置的具体代码参考如下,希望能给你节省一些时间,直接复制粘贴这个代码就可以用了: //------------------------------------------------------------ // All Rights Reserved , Copyright (C) 2010 , CDPF , Ltd. //------------------------------------------------------------ using System; using System.Configuration; using System.Windows.Forms; using Utilities; namespace DirectSeeding { /// /// FrmConfig /// 读取配置文件 /// /// 修改纪录 /// /// 2011.01.14 版本: 1.0 JiRiGaLa 完善程序的注释等、从新整理代码。 /// /// 版本:1.0 /// /// /// JiRiGaLa /// 2011.01.14 /// /// public partial class FrmConfig : Form { public FrmConfig() { InitializeComponent(); } /// /// 读取配置文件 /// private void GetConfig() { this.txtWriteFileName.Text = ConfigurationManager.AppSettings["WriteFileName"]; this.txtWritePath.Text = ConfigurationManager.AppSettings["WritePath"].Replace("|", Environment.NewLine); this.txtPostMessageURL.Text = ConfigurationManager.AppSettings["PostMessageURL"]; this.txtLeasedLineURL.Text = ConfigurationManager.AppSettings["LeasedLineURL"]; } private void FrmDirectSeeding_Load(object sender, EventArgs e) { this.GetConfig(); } /// /// 保存配置文件 /// private void SaveConfig() { // 写入参数设置 Configuration configuration = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None); configuration.AppSettings.Settings["WriteFileName"].Value = this.txtWriteFileName.Text; configuration.AppSettings.Settings["Wri
数据库用一个值来保存多种情况:二进制和按位异或
weixin_34018202的博客
07-06 503
例如,某个房间可从[灯,床,桌,椅,杯子,饮水机……]这些器具挑选,从而组成这个房间的装潢。我们可能会设计一个房间表,再设计一个器具表,再设计一个关系表,通过这个关系表来保存它们之间的对应关系。但是这样的效率明显是比较差的,需要同时查询三张表才能完成。 为了不适用关系表,我们还可以在房间表设计一个字段,通过一个有规律的字符串来保存器具...
使用配置文件保存数据库连接字符串
Hannah
06-08 4007
去年学了五个关于数据库连接的例子,然后开始做系统。那个时候真的不懂什么叫数据库连接……直到今天好像真的明白究竟如何连了,恍然间意识到,本该大一学会的东西在大二学会,本该大二弄明白的事情大三才懂得。       一直一直都在写数据库连接语句,事实上也连接成功了很多年(很多次的意思),直到开始考虑设计一个完善的数据访问策略,考虑到安全性如身份验证、授权,考虑到连接对性能和可伸缩性的影响等,才开始探
如何在C#使用Form实现字符串异或加密和解密操作
最新发布
10-30
在C#,你可以通过使用`System.Text.Encoding`类以及位运算来实现简单的字符串异或加密和解密。以下是一个基本的示例: 首先,我们需要创建两个函数,一个用于加密,另一个用于解密: ```csharp public static ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值