对数据包嗅探器隐藏sql查询
本文关键字:sql 查询 隐藏 嗅探器 数据包 | 更新日期: 2023-09-27 18:26:02
我有一个用C#制作的桌面应用程序的数据库登录。
为了检查用户是否存在,我执行了WHERE子句并返回该行。如果返回行。。。则用户存在。
我的问题是包嗅探器可以看到返回的字符串。它们是加密的,但有些人可能会使用自动匹配的响应来欺骗应用程序,使其认为它是正确的。
有没有办法向数据包嗅探器隐藏我的数据库内容?
是-您可以使用加密连接(基于SSL证书)。。。有关详细信息和一些示例配置/代码,请参阅:
- http://msdn.microsoft.com/en-us/library/ms189067.aspx
- http://msdn.microsoft.com/en-us/library/ms191192.aspx
- http://support.microsoft.com/kb/316898/en-us
- http://blogs.msdn.com/b/sql_protocols/archive/2005/11/10/491563.aspx
- https://serverfault.com/questions/351/how-to-enable-encrypted-connections-to-a-sql-server-instance
- http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlconnection.connectionstring.aspx