اگه connection string قابل تشخیص نباشه دیگه نمیتونه با دیتابیس سایت شما ارتباط بگیره که!!!
به نظرم دسترسی های مشخصی رو از دیتابیس خودتون توسط یک api با api key مشخصی فقط به سایت مشتریتون بدین تا مستقیم به دیتابیس وصل نباشه.
با سلام
این به درد نمیخوره دوست عزیز
ایشون باید نهایتا فایل وب کانفیگ رو سمت اپلیکیشن سرور مشتری decrypt کنه تا بتونه به دیتابیس وصل شه.
فقط خود وب کانفیگ قابل خواندن نیست که اصلا اهمیتی نداره.
به راحتی connection string قابل شناسایی هستش.
نیازی به Decrypt کردن در سمت مشتری نیست و خود برنامه به صورت داخلی Decrypt می کنه و به بانک متصل میشه
عزیز من با یه sniff ساده اتصالات شبکه سمت مشتری به راحتی میشه فهمید اتصال به کجا و به چه شکل داره انجام میشه!
شما فقط به ظاهر اون رو غیرقابل نمایش میکنی در صورتی که خیلی ساده با ابزاری مثل Fiddler میشه فهمید connection string چی هستش.
راهی که ایشون گفته از نظر امنیتی کاملا اشتباه هستش و حتما باید بین دیتابیس و اپلیکیشن مشتری سرویسی وجود داشته باشه تا امنیت برقرار شه
با رمزنگاری وب کانفیگ عملا هیچ کاری جز یه کار اضافه انجام نشده.
هیچ کاربری تا کنون از این پست تشکر نکرده است
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)
