1 2 34 / 4 页

[C] 当密码保存在内存里面时，是绝对安全的吧？ [复制链接]

Sevk Sevk 当前离线禁止发言好友博客消息论坛徽章: 3	31楼 [报告] 发表于 2012-12-19 12:13 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
Sevk Sevk 当前离线禁止发言好友博客消息论坛徽章: 3	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

xsniper001

白手起家

论坛徽章:: 0

32楼 [报告]

发表于 2012-12-19 20:39 |只看该作者

只要连接数据库的时候是明文，别人总可以搞到的，没有绝对安全，只有相对的，
减少密码在内存的时间，用加密总好一些。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

snow888

版主

论坛徽章:: 1

33楼 [报告]

发表于 2012-12-21 20:30 |只看该作者

fender0107401 发表于 2012-12-14 15:38
那该如何是好啊？

加密存放，程序启动的时候读出来，用私钥解密。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

sephirosh-

白手起家

论坛徽章:: 0

34楼 [报告]

发表于 2012-12-22 22:46 |只看该作者

没有绝对的安全的，只有相对的，就算是加密，如果要去获取你的，最多只是做和你同样的操作，照样可以连接，不一定要知道你的密码的明文，如果真的要相对的安全，那么每次连接的时候，先从远程获取密钥，之后这边再加密存放在内存，访问的时候用这个加密过的去访问，这样，每次启动，存在内存里面的密码都是不同的，可以达到相对的安全的效果，但是这种方式也并不是绝对安全的，可以拦截你的密钥之后，在根据的存储的加密过的内容进行解密，最终得出你的加密方式作出解密的工具，而最绝的就是直接反汇编你的加密算法，之后写出获取你内存的数据之后在解密的工具

总结，没有绝对的安全，只有更复杂的思路去反被解密或者监听

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

KanonInD

丰衣足食

论坛徽章:: 0

35楼 [报告]

发表于 2012-12-23 11:22 |只看该作者

假定系统已被植入木马，就不能假定连接数据库的API没被木马改动过了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

1 2 34 / 4 页

返回列表

Chinaunix › 论坛 › 程序设计 › C/C++ › 当密码保存在内存里面时，是绝对安全的吧？

Sevk Sevk 当前离线禁止发言好友博客消息论坛徽章: 3	31楼 [报告] 发表于 2012-12-19 12:13 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
Sevk Sevk 当前离线禁止发言好友博客消息论坛徽章: 3	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？