SQL Server的sa用户和密码,需要在代码里面赋值才能连接上。如果是明文赋值,很容易就能反汇编出来:password=xxx
如果是用函数返回值赋值password=funct(yyy);反汇编的时候可以直接定位跟踪到这一句,查看返回值以及密钥yyy的值吧?如果要增加反汇编破解密码的难度,大家有什么好建议?写到dll中也可以反汇编吧?
------解决方案--------------------------------------------------------
逐位赋值呢
password[0]="x";
password[1]="y";
------解决方案--------------------------------------------------------
程序里不保存用户名和密码,由程序用户在使用程序时输入
------解决方案--------------------------------------------------------
------解决方案--------------------------------------------------------
不要保存密码,由用户输入密码。
------解决方案--------------------------------------------------------
加壳 保存密文
------解决方案--------------------------------------------------------
没有用的,你只要尽量保证程序不外流就可以了
想拿到你的程序,必须要登陆服务器,都登陆了,要不要数据库密码有什么区别,整个库都能弄走了
------解决方案--------------------------------------------------------
用MD5或者SHA1处理一下,然后存密文
下次用户输入以后,先处理用户的密文,然后和存储的密文对比,不匹配的就是错的
强大的加密准则是:即使在加密算法和运行原理都泄漏的时候,只要密钥不泄露,破解复杂度就依然不减。
------解决方案--------------------------------------------------------
------解决方案--------------------------------------------------------
哪有直接用sa的啊,你弄个用户,只能查询权限的啊,,就算人家知道密码也不能怎么的,严格控制权限就好了。