VB.NET MySQL和FTP连接
我正在VB.NET中开发一个应用程序,它必须连接到MySQL数据库和FTP。如果我将其用于我提供给其他人的应用程序中,安全性有多高。例如,如果我让其他人使用这个应用程序,他们是否能够通过截获数据包或类似的方式找到MySQL和FTP连接的详细信息 如果是这样的话,我该如何解决这个问题?此外,我的应用程序的一部分是用户上传文件的上传程序,FTP是否安全,或者有更好的方法来实现这一点?我的服务器是Windows server 08,如果这有什么区别的话 提前感谢。视情况而定,但根据文章,它也适用于MySql: 推荐的方法是存储预定用户名和 然后读取密码并将其添加到连接 运行时的字符串。这种技术的一个优点是 应用程序可以在下使用不同的凭据访问数据库 不同的情况,取决于它在未来需要做什么 数据库 安全注意事项切勿将凭据硬编码为字符串,并将其放入应用程序中的程序中。任何可以访问代码的人 文件,甚至是编译后的代码,都可以获取凭据 安全说明始终为预定用户名授予对资源的最低访问权限。切勿使用“sa”或任何其他名称 管理级别用户名。始终使用密码VB.NET MySQL和FTP连接,mysql,vb.net,ftp,Mysql,Vb.net,Ftp,我正在VB.NET中开发一个应用程序,它必须连接到MySQL数据库和FTP。如果我将其用于我提供给其他人的应用程序中,安全性有多高。例如,如果我让其他人使用这个应用程序,他们是否能够通过截获数据包或类似的方式找到MySQL和FTP连接的详细信息 如果是这样的话,我该如何解决这个问题?此外,我的应用程序的一部分是用户上传文件的上传程序,FTP是否安全,或者有更好的方法来实现这一点?我的服务器是Windows server 08,如果这有什么区别的话 提前感谢。视情况而定,但根据文章,它也适用于My
FTP是纯文本的。仅仅通过数据包嗅探就很容易获得用户名和密码。如果ftp被认为是安全的,那么请查看sftp或ftps解决方案。它们在网络层上使用SSL类型加密。永远不要将ftp服务器用于敏感信息 MySQL流量也可以被嗅探,尽管对协议进行反向工程要困难得多。如果数据必须以安全的方式在客户端和mysql之间流动,您可以将mysql配置为使用SSL证书来加密信息。这将确保安全达到最高标准