Version imprimable
salut tout le monde :)
il y a quelques temps j'ai commencé à apprendre à utiliser la l'api Mysql pour intégrer à une application sauf que après avoir compilé mon projet avec VS j'ai passé l'application sous un éditeur hexadécimal et voila le résultat :
http://i13.servimg.com/u/f13/11/03/48/59/secumy10.jpg
vous voyez donc que si je distribue mon application, n'importe qui peut connaitre mes identifiants :( alors est ce qu'il y a une solution pour obtenir plus de sécurité ?
merci d'avance
Mettre ce genre d'informations directement dans le code c'est chercher les ennuies :aie:
Je te propose dans un premier temps de les prendre en arguments ou demander à l'utilisateur de les saisires, encore mieux les mettre dans un fichier de configuration, c'est surtout plus flexible.
Sinon ne pourrais-tu pas créer un utilisateur ayant des droits limités sur ta base de données ?, juste le nécessaire pour que ton application fonctionne, je pense aussi à des procédures stockées et non des requêtes elle aussi écrite en dure dans ton code.
Après je ne sais pas comment est-ce que les choses se font dans la vraie vie :mrgreen:
Comme ceci n'ai pas vraiment spécifique à MySql, je te propose de modifier le titre de la discussion afin d'avoir de vraies réponses ;)
Bonne chance.
Quelque soit l'endroit où tu stockes ton mot de passe (fichier de conf, en dur dans le code, demandé à l'utilisateur), ce mot de passe circulera en clair dans la requête SQL de connexion.
A moins d'utiliser une connexion MySQL encapsulée dans du SSL (je ne sais pas si c'est supporté nativement).
Sinon, comme proposé précedemment, pour limiter les risques, tu peux choisir un autre utilisateur qui n'a des droits que sur ta base de donnée et pas sur toute l'instance.