Je voudrais commencer un nouveau projet et l'un des premiers problèmes que j'ai compris est la sécurité de mes données de connexion mysql.comment stocker les données de connexion mysql en toute sécurité?
Je veux savoir s'il est possible de configurer le logiciel pour choisir un serveur de base de données; Pour cette raison, il est nécessaire de stocker les informations de connexion (utilisateur, mot de passe, nom de base de données) dans une sorte de fichier (xml, bin, ...) mais pas vraiment sûr et peut être vu par tout le monde en raison du manque de cryptage.
Existe-t-il un moyen facile de protéger ces informations sensibles ou dois-je écrire mon propre mécanisme de chiffrement pour cela?
Au cas où je devrais écrire le mien, est-ce qu'il y a une ligne directrice pour bien faire les choses?
Aussi, quand vous dites « vu par tout le monde », cela signifie que tout le monde avec un accès de connexion à la boîte, à droite? Une fois que les utilisateurs ont accès à la boîte, il est difficile de le sécuriser ... – bryanmac
Ne stockez pas les informations d'identification dans les applications accessibles à partir du bureau. Cela signifie qu'ils peuvent faire de l'ingénierie inverse pour les trouver assez trivialement. Au lieu de cela, placez votre application derrière un point de sécurité qui les oblige à être connecté. Faites-en un ensemble de services, etc. –
Commencez ici: http://msdn.microsoft.com/fr-fr/library/89211k9b(v= vs.80) .aspx – Maarten