Foxtable(狐表)用户栏目专家坐堂 → 分享:客户端直接连数据库,提高安全性的一种方法


  共有5284人关注过本帖树形打印复制链接

主题:分享:客户端直接连数据库,提高安全性的一种方法

帅哥哟,离线,有人找我吗?
fubblyc
  1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00
分享:客户端直接连数据库,提高安全性的一种方法  发帖心情 Post By:2014/6/9 14:10:00 [只看该作者]

AfterOpenProject写如下代码:因为之前的事件,SaveConfigValue  函授还没生成。

注意:需要自定义用户登录。如果用系统自带的,如果有用到外部数据的用户数据表,在这之前数据源还没生成。

请各位老师多指正!!

 

If Connections.Contains("user") Then
Else
    If FileSys.FileExists("d:\locales.zip") Then      如数据库密码有更改,则发给用户ip地址配置文件更新包。
        Dim zip As New zipFile
        zip.Open("d:\locales.zip")
        zip.ExtractAll("d:\")
        zip.Close()
        FileSys.DeleteFile("d:\locales.zip",2,2)  删除ip地址配置文件更新包
    End If
    Dim ipf As String = "d:\locales\UserCenter\8.00.08C\configurations\resources\cyril\PhoneAssistant\web\th_TH\ip.txt"   ip地址连接字符串密文
    If FileSys.FileExists(ipf) Then
        Dim Val2 As  String =  FileSys.ReadAllText(ipf)
        SaveConfigValue("ip", Val2)   保存设置信息
        FileSys.DeleteFile(ipf,2,2)   立即彻底删除
    End If
    Dim key1f As String = "d:\locales\UserCenter\8.00.08C\configurations\resources\cyril\PhoneAssistant\web\th_TH\key1.txt"   密匙key1
    If FileSys.FileExists(key1f) Then
        Dim Val3 As String =  FileSys.ReadAllText(key1f)
        SaveConfigValue("key1", Val3)
        FileSys.DeleteFile(key1f,2,2)
    End If
    Dim key2f As String = "d:\locales\UserCenter\8.00.08C\configurations\resources\cyril\PhoneAssistant\web\th_TH\key2.txt"
    If FileSys.FileExists(key2f) Then
        Dim Val4 As  String =  FileSys.ReadAllText(key2f)
        SaveConfigValue("key2", Val4)
        FileSys.DeleteFile(key2f,2,2)
    End If
    If FileSys.DirectoryExists("d:\locales") Then
        FileSys.DeleteDirectory("d:\locales",2,2)
    End If
    Dim ip As String =GetConfigValue("ip", "")
    Dim key1 As String =GetConfigValue("key1", "")
    Dim key2 As String =GetConfigValue("key2", "")
        try
        Dim Val5 As String = DecryptText(ip,key1,key2) '解密
    Catch ex As Exception
        MessageBox.Show("未更新,请向公司IT管理部索取更新包","提示",MessageBoxButtons.Ok,MessageBoxIcon.Information)  密文不对,退出程序
        Syscmd.Project.Exit()
        Return
    End try
    try
        Dim Val5 As String = DecryptText(ip,key1,key2) '解密
        Connections.Add("user",Val5)
    Catch ex As Exception
        MessageBox.Show("未更新,请向公司IT管理部索取更新包","提示",MessageBoxButtons.Ok,MessageBoxIcon.Information)  IP地址更改后没给用户更新包,退出
        Syscmd.Project.Exit()
        Return
    End try
End If
Forms("用户登录").Open()

 

 

 

 

 

[此贴子已经被作者于2014-6-9 14:45:16编辑过]

 回到顶部
帅哥哟,离线,有人找我吗?
Bin
  2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:贵宾 帖子:35433 积分:178524 威望:0 精华:3 注册:2013/3/30 16:36:00
  发帖心情 Post By:2014/6/9 14:13:00 [只看该作者]

谢谢分享,不错顶一下.

 回到顶部
帅哥哟,离线,有人找我吗?
lsy
  3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:5246 积分:33163 威望:0 精华:8 注册:2013/1/17 21:28:00
  发帖心情 Post By:2014/6/9 14:16:00 [只看该作者]

值得一观啊,顶。

 回到顶部
帅哥哟,离线,有人找我吗?
jspta
  4楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:七尾狐 帖子:1732 积分:11266 威望:0 精华:0 注册:2011/12/15 22:06:00
  发帖心情 Post By:2014/6/9 14:43:00 [只看该作者]

这个用foxtable就能进行破解了,
如果你的ZIP包是及时下载的,用文件监控下载文件夹,存在就复制。
然后。。。
说的简单点,就是让别人无法获取key。字符串尽量放在数据库中,这样会加大一点难度。

 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
  5楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00
  发帖心情 Post By:2014/6/9 14:49:00 [只看该作者]

额,我主要是确保客户的数据库安全。不让反编译者获取到数据库地址密码。

 

jspta 你说的,没怎么听懂。。。。

 

SaveConfigValue  保存配置信息在项目里,发布之后还能被读取出来。。。?

 

如果这样,那不也白费了。。。

 


 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
  6楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00
  发帖心情 Post By:2014/6/9 14:50:00 [只看该作者]

配置包如果有更新,就是说数据库地址密码客户那边有更改,是人工发给各用户的。
[此贴子已经被作者于2014-6-9 14:51:25编辑过]

 回到顶部
帅哥哟,离线,有人找我吗?
有点甜
  7楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00
  发帖心情 Post By:2014/6/9 14:53:00 [只看该作者]

 呵呵,楼主,saveConfigValue的信息,也是可以通过读出来的,就是复杂一些。

 

 把信息保存在ukey上面是最安全的。


 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
  8楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00
  发帖心情 Post By:2014/6/9 14:54:00 [只看该作者]

哦,这样啊。那就保存在ukey上吧。

 

甜老师,怎么保存ukey呢?帮助上有吗。。。


 回到顶部
帅哥哟,离线,有人找我吗?
Bin
  9楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:贵宾 帖子:35433 积分:178524 威望:0 精华:3 注册:2013/3/30 16:36:00
  发帖心情 Post By:2014/6/9 14:55:00 [只看该作者]


 回到顶部
帅哥哟,离线,有人找我吗?
fubblyc
  10楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:九尾狐 帖子:2355 积分:16187 威望:0 精华:0 注册:2013/9/1 8:09:00
  发帖心情 Post By:2014/6/9 14:57:00 [只看该作者]

好的,看来我又要买好多加密狗了。就是怕用户的USB接口不够插。Bin老师,能用那种USB拓展器吗?就是一个线有好多个USB接口可以插的。

 


 回到顶部
总数 26 1 2 3 下一页