请问在客户端应用程序(桌面应用程序)的代码中连接mysql是否正确?这不是不安全吗(反汇编应用程序/嗅探以获取数据库密码)?我正在用 C++ 编写。
最佳答案
如果您的数据的安全性很重要,那么您是对的——您不能安全地将密码嵌入到您的客户端中。您最好的选择是每个用户都有自己的密码,他们必须将密码提供给客户端才能访问您的数据库,并且您的数据库将具有用户级别的权限。
如果用户级权限不适合您,那么您应该考虑完全取消对数据库的直接访问。相反,提供 Web 访问以传递 JSON 或 XML(例如);这简化了您的客户端应用程序,还允许您在 Web 应用程序级别执行严格的安全规则。
关于c++ - C++ 中的 SQL 数据库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9464739/