कनेक्शन स्ट्रिंग क्यों एक समस्या है? पासवर्ड नहीं होगा जिसे आप संरक्षित करना चाहते हैं (जब तक कि आप कनेक्शन स्ट्रिंग में पासवर्ड नहीं डाल रहे हैं जो मैंने देखा है कि सभी ड्राइवरों के लिए वैकल्पिक है)। ऐसा कहा जा रहा है कि पासवर्ड को किसी बिंदु पर स्मृति में आमतौर पर "स्पष्ट में" होना चाहिए (जब तक कि ड्राइवर के पास कुछ एपीआई न हो जो एन्क्रिप्टेड पासवर्ड या कुछ की अनुमति देता है, लेकिन संभवतः वह वास्तव में बहुत मदद नहीं करेगा)।
आमतौर पर यह कोई समस्या नहीं है क्योंकि प्रक्रिया एक सुरक्षित वातावरण में है, जैसे किसी वेब सर्वर पर, या सिस्टम एडमिन प्रकार के खाते के रूप में चल रहा है (इसलिए सामान्य उपयोगकर्ता प्रक्रिया मेमोरी तक नहीं पहुंच सकते हैं), या आमतौर पर दोनों। यदि यह उपयोगकर्ता की वेबसाइट पर चल रहे क्लाइंट की मशीन पर है तो आपको यह मानना चाहिए कि प्रक्रिया को किसी भी तरह से समझौता किया गया है और इससे मदद नहीं मिलेगी। एक बार जब आप प्रक्रिया को सुरक्षित कर लेंगे तो आपको इस तरह की चीजों के बारे में चिंता करने की ज़रूरत नहीं है।
स्रोत
2009-12-17 15:27:21
जाहिर हॉकआई 1.2.0 SecureStrings दिखा सकते हैं ... तो, आपके सवाल का क्या है? –
ओह - तो फिर सुरक्षित स्थिति में क्या बात है? – Richard