免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 C/C++ 当密码保存在内存里面时,是绝对安全的吧?
1234下一页
最近访问板块 发新帖
查看: 8298 | 回复: 34
打印 上一主题 下一主题

[C] 当密码保存在内存里面时,是绝对安全的吧? [复制链接]

fender0107401

论坛徽章:
89
水瓶座 日期:2014-04-01 08:53:31天蝎座 日期:2014-04-01 08:53:53天秤座 日期:2014-04-01 08:54:02射手座 日期:2014-04-01 08:54:15子鼠 日期:2014-04-01 08:55:35辰龙 日期:2014-04-01 08:56:36未羊 日期:2014-04-01 08:56:27戌狗 日期:2014-04-01 08:56:13亥猪 日期:2014-04-01 08:56:02亥猪 日期:2014-04-08 08:38:58程序设计版块每日发帖之星 日期:2016-01-05 06:20:00程序设计版块每日发帖之星 日期:2016-01-07 06:20:00
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2012-12-14 15:12 |只看该作者 |正序浏览
比如我用一个字符串来保存密码(明文),打算后续使用这个密码去连接远程的数据库,这个时候会不会有安全问题呢?
安全, 密码
KanonInD

论坛徽章:
0
35 [报告]
发表于 2012-12-23 11:22 |只看该作者
假定系统已被植入木马,就不能假定连接数据库的API没被木马改动过了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
sephirosh-

论坛徽章:
0
34 [报告]
发表于 2012-12-22 22:46 |只看该作者
没有绝对的安全的,只有相对的,就算是加密,如果要去获取你的,最多只是做和你同样的操作,照样可以连接,不一定要知道你的密码的明文,如果真的要相对的安全,那么每次连接的时候,先从远程获取密钥,之后这边再加密存放在内存,访问的时候用这个加密过的去访问,这样,每次启动,存在内存里面的密码都是不同的,可以达到相对的安全的效果,但是这种方式也并不是绝对安全的,可以拦截你的密钥之后,在根据的存储的加密过的内容进行解密,最终得出你的加密方式作出解密的工具,而最绝的就是直接反汇编你的加密算法,之后写出获取你内存的数据之后在解密的工具

总结,没有绝对的安全,只有更复杂的思路去反被解密或者监听
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
snow888

论坛徽章:
1
2015年辞旧岁徽章 日期:2015-03-03 16:54:15
33 [报告]
发表于 2012-12-21 20:30 |只看该作者
fender0107401 发表于 2012-12-14 15:38
那该如何是好啊?


加密存放,程序启动的时候读出来,用私钥解密。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xsniper001

论坛徽章:
0
32 [报告]
发表于 2012-12-19 20:39 |只看该作者
只要连接数据库的时候是明文,别人总可以搞到的,没有绝对安全,只有相对的,
减少密码在内存的时间,用加密总好一些。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Sevk

论坛徽章:
3
寅虎 日期:2013-11-27 07:53:29申猴 日期:2014-09-12 09:24:152015年迎新春徽章 日期:2015-03-04 09:48:31
31 [报告]
发表于 2012-12-19 12:13 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wangyb

论坛徽章:
7
CU大牛徽章 日期:2013-03-14 14:16:29CU大牛徽章 日期:2013-03-14 14:16:32CU大牛徽章 日期:2013-03-14 14:16:34CU大牛徽章 日期:2013-03-14 14:16:35IT运维版块每日发帖之星 日期:2015-07-13 23:09:32IT运维版块每日发帖之星 日期:2015-07-13 22:20:00数据库技术版块每日发帖之星 日期:2015-09-08 06:20:00
30 [报告]
发表于 2012-12-19 10:38 |只看该作者
每一步都有可能泄露自己的密码。
包括在连接数据库之前。
我见过通过更改本机的数据库连接的dll中的api,在你的程序连接数据库的时候,直接截获密码。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
noword2k

论坛徽章:
1
2015年迎新春徽章 日期:2015-03-04 09:50:28
29 [报告]
发表于 2012-12-18 15:34 |只看该作者
如果你要给对方可执行文件,对方就可以逆向(反汇编)、debug这些文件。

你想保护数据库密码是不可能的,拿到密码的方法多了去了。

最好的方法就是设置数据库的权限,让外露的账号保持可用的最小权限。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cjaizss

论坛徽章:
3
2015年迎新春徽章 日期:2015-03-04 09:56:11数据库技术版块每日发帖之星 日期:2016-08-03 06:20:00数据库技术版块每日发帖之星 日期:2016-08-04 06:20:00
28 [报告]
发表于 2012-12-18 14:13 |只看该作者
folklore 发表于 2012-12-14 18:11
为什么大家都说不安全,就我说安全?
如果保存在内存中不安全,那保存在什么地方都不安全。

挺你!妇科老人
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
socay2

论坛徽章:
1
巨蟹座 日期:2014-03-18 23:44:30
27 [报告]
发表于 2012-12-18 12:45 |只看该作者
那个什么MD5加密算法,可以用不呢?
还有什么不可逆算法,我不清楚。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
1234下一页
返回列表 发新帖
  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP