0
我已经在使用C#编写的桌面应用程序上登录数据库。隐藏来自数据包嗅探器的sql查询
要检查用户是否存在,我做一个WHERE
子句并获取返回的行。如果行被返回...则用户存在。
我的问题是包嗅探器可以看到返回的字符串。它们是加密的,但有些人可以使用自动匹配的响应来欺骗应用程序,使其认为它是正确的。
有没有办法隐藏我的数据包的东西从数据包嗅探器?
我已经在使用C#编写的桌面应用程序上登录数据库。隐藏来自数据包嗅探器的sql查询
要检查用户是否存在,我做一个WHERE
子句并获取返回的行。如果行被返回...则用户存在。
我的问题是包嗅探器可以看到返回的字符串。它们是加密的,但有些人可以使用自动匹配的响应来欺骗应用程序,使其认为它是正确的。
有没有办法隐藏我的数据包的东西从数据包嗅探器?
是 - 你可以做,通过使用加密连接(基于SSL证书)...详情及一些示例配置/代码参见:
除了使用TLS之外,您还应该在客户端软件中检查受信任的CA,以防止中间人受到攻击。 – 2012-02-26 22:25:26
就我个人而言,我会考虑通过安全通道使用web服务与应用程序服务器通信。如果你不信任通信,并且这很重要,那么:不要让客户端应用程序靠近数据库。 – 2012-02-26 22:48:41