ESCONDER A STRING DE CONEXAO DE SNIFERS
Olá pessoal, eu tenho um aplicativo que se conecta com um banco de dados SQL Server 2005 Express em um servidor que eu comprei na Alog, no aplicativo, feito em VB6, eu criptografei a string de conexão com o banco de dados, mas algum desgraçado tá conseguindo snifar meu programa e pegar a string de conexão com os dados de login no banco de dados e tá fazendo a maior bagunça por lá. Infelizmente o usuário que está definido no aplicativo não pode ter direito apenas de leitura, então modificar os direitos do usuário do SQL Server já está descartado.
Alguém sabe se existe alguma forma de criptografar a string de conexão até ela chegar no meu servidor e apenas lá descriptografar para fazer o login?
Fico no aguardo de alguma solução e de já agradeço à colaboração dos amigos.
Obrigado.
Alguém sabe se existe alguma forma de criptografar a string de conexão até ela chegar no meu servidor e apenas lá descriptografar para fazer o login?
Fico no aguardo de alguma solução e de já agradeço à colaboração dos amigos.
Obrigado.
Caro LVFIOROT, como eu disse, eu já criptografei a string de conexão no aplicativo, mas o que acontece é o seguinte, quando os dados são enviados pela rede até meu servidor, a string fica exposta e qualquer pessoa que entenda de sniffing pode ver a string com os dados de login.
O que eu preciso é de uma solução que criptografe a string até chegar ao servidor, e apenas lá o SQL Server descriptografe e faça o login.
Obrigado pela atenção, continuo no aguardo de mais possÃveis solução.
O que eu preciso é de uma solução que criptografe a string até chegar ao servidor, e apenas lá o SQL Server descriptografe e faça o login.
Obrigado pela atenção, continuo no aguardo de mais possÃveis solução.
A string de conexão que estou usando é esta:
Provider=SQLOLEDB.1;Password=MinhaSenha;Persist Security Info=True;User ID=MeuUsuario;Initial Catalog=gm_data;Data Source=MeuServidor,1433
Provider=SQLOLEDB.1;Password=MinhaSenha;Persist Security Info=True;User ID=MeuUsuario;Initial Catalog=gm_data;Data Source=MeuServidor,1433
A primeira solução, de colocar o nome de usuário e a senha fora da string de conexão funcionou, vou ver se esse vagabundo ainda entra aqui, se o problema persistir, eu reabro o tópico e a gente continua.
Obrigado pela atenção LVFIOROT, grande abraço e feliz natal e um ano novo cheio de coisas boas pra você e sua famÃlia. Mais uma vez, obrigado.
Obrigado pela atenção LVFIOROT, grande abraço e feliz natal e um ano novo cheio de coisas boas pra você e sua famÃlia. Mais uma vez, obrigado.
Tópico encerrado , respostas não são mais permitidas