Bonjour la communauté,
J'ai une question de sécurité à propos des bases de données.
Je compte travailler avec une de mes bases de données MySql en ligne, et donc j'ai quelque chose du genre :
dans mon code.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6 QSqlDatabase db = QSqlDatabase::addDatabase("QMYSQL"); db.setHostName("www.monsite.com"); db.setDatabaseName("customdb"); db.setUserName("mojito"); db.setPassword("J0a1m8"); bool ok = db.open();
Le programme n'est pas fait uniquement pour moi, mais sert aussi aux membres de mon forum.
Je me demandais s'il n'y avait pas des problèmes de sécurité en procédant ainsi, si un utilisateur malveillant ne pouvait pas "décompiler" le programme pour récupérer les informations de connexion à la base de données ?
Aussi, ces informations communiquent sur le réseau, donc si un utilisateur "écoute" ce qu'il passe sur son réseau, n'a t-il pas possibilité de trouver le mot de passe, celui-ci passant peut-être en clair sur le réseau (et donc sans même décompiler mon programme) ?
Partager