Работа с MySql - Общие вопросы Delphi

Winexcel · 14.12.2013, 20:18

Возник такой вопрос, есть программа - клиент, которая напрямую работает с БД MySql, если использовать стандартные компоненты ADO, могут ли вскрыть программу и получить доступ к базе данных?

alextrof94 · 14.12.2013, 20:42

Да.
Скажу по секрету, если человек может скачать программу к себе на пк, он сможет ее взломать, как ты ее не шифруй. Или ты думаешь, что гении создания игр (самый прибыльный продукт) просто так оставляют лазейки пиратам?

Winexcel · 14.12.2013, 20:47

Самый безопасный вариант, это связка Программа- Клиент-PHP-MySql, видимо только так.

Lokos · 15.12.2013, 08:57

смотря что вы подразумеваете под словом вскрыть, если получить логин и пароль подключения к базе а так же адрес, то их можно задавать и менять в ручную

Человек_Борща · 15.12.2013, 12:18

Цитата:

могут ли вскрыть программу и получить доступ к базе данных?

А вскрывать ничего и не надо. Включаешь трейсер ODBC и видишь все, что идет в удаленную БД.

Winexcel · 15.12.2013, 14:57

Цитата:

Сообщение от Lokos

смотря что вы подразумеваете под словом вскрыть, если получить логин и пароль подключения к базе а так же адрес, то их можно задавать и менять в ручную

Как это менять вручную? Вы имеете ввиду любой пользователь может получить данные не зная как взламывать софт?

alextrof94 · 15.12.2013, 18:32

Цитата:

Сообщение от Winexcel

Как это менять вручную? Вы имеете ввиду любой пользователь может получить данные не зная как взламывать софт?

ну нет... ему все же придется как то этот трейсер установить.... но безопаснее связка:
клиент - сервер+БД
Клиент посылает запрос серверу, сервер его обрабатывает и посылает БД, БД возвращает результат, сервер отсылает результат клиенту.
Пользователи не имеют доступа к серверу, следовательно, не знают ни паролей ни логинов, ничего вообще от БД, но все же могут отследить посылаемые запросы. По этому запросы еще можно и шифровать...

Lokos · 16.12.2013, 07:24

Цитата:

Сообщение от Winexcel

Как это менять вручную? Вы имеете ввиду любой пользователь может получить данные не зная как взламывать софт?

глупость смарозил, делал проект там проверялось имя пользователя и пароль на существование в базе и правильность ну и далее осуществлялось подключение, только вот я забыл что для этого использовался пароль подключения к бд рутовский)

14.12.2013, 20:18	#1
Winexcel Форумчанин Регистрация: 26.08.2013 Сообщений: 187	Работа с MySql Возник такой вопрос, есть программа - клиент, которая напрямую работает с БД MySql, если использовать стандартные компоненты ADO, могут ли вскрыть программу и получить доступ к базе данных?

14.12.2013, 20:42	#2
alextrof94 Форумчанин Регистрация: 16.03.2013 Сообщений: 599	Да. Скажу по секрету, если человек может скачать программу к себе на пк, он сможет ее взломать, как ты ее не шифруй. Или ты думаешь, что гении создания игр (самый прибыльный продукт) просто так оставляют лазейки пиратам? alextrof94$gmail.com

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
статья - Работа с MySQL в С++ с использованием библиотеки mysql++	Pblog	Обсуждение статей	1	24.07.2013 19:28
Работа с MySQL в С++ с использованием библиотеки mysql++	oleg kutkov	Visual C++	5	30.12.2010 16:40
обновление в блоге - Работа с MySQL в С++ с использованием библиотеки mysql++	Pblog	Обсуждение статей	0	16.08.2009 16:00
Работа с MySQL	igroman	PHP	10	29.09.2008 16:15

14.12.2013, 20:47	#3
Winexcel Форумчанин Регистрация: 26.08.2013 Сообщений: 187	Самый безопасный вариант, это связка Программа- Клиент-PHP-MySql, видимо только так.

15.12.2013, 08:57	#4
Lokos Форумчанин Регистрация: 29.09.2009 Сообщений: 587	смотря что вы подразумеваете под словом вскрыть, если получить логин и пароль подключения к базе а так же адрес, то их можно задавать и менять в ручную