22-08-2022, Saat: 16:56
(Son Düzenleme: 22-08-2022, Saat: 16:57, Düzenleyen: hi_selamlar.)
(22-08-2022, Saat: 15:20)delphiX14 Adlı Kullanıcıdan Alıntı: Merhaba arkadaşlar;
Delphi ile geliştirdiğimi bir windows exe oracle database kullanarak veri işliyorum. ekleme çıkarma vs.
Bağlandığım database bilgisi connection string tespit edilebilir mi ? ,sql monitor vs aracılığı ile
Çünkü kullanıcıya dabatase ip kullanıcı adı vermiyorum.kendim login olduktan sonra oluşturduğum bir tablodaki kullanıcı verileri ile erişim izni veriyorum
Kısaca database bilgisi ip ve kullanıcı adı hacklene bilir mi ?
Bilgi verirseniz çok teşekkür ederim
Merhabalar,
Nasıl bağlandığınızı belirtmemişsiniz. ADO / Firedac / Unidac vb.
Önerim, şifreleme yöntemi kullarak bağlantınızı çağırma esnasında şifreyi çözüp işlemlerinizi yapmanız.
Bunu INI içinde bağlantı şifreleme ile tutup çağırabilir veya direkt proje içinden de yapabilirsiniz.
AES256 vb.
function SifreCoz(const metin : String) : String;
begin
// şifre çözme fonksiyonunuz...
end;
Baglan.ConnectionString := 'Provider=SQLOLEDB.1'+';Password='+SifreCoz('BLABLABLA')+';
Persist Security Info=True'+';User ID ='+SıfreCoz('BLABLABLA')+';Initial Catalog='+SifreCoz('BLABLABLABLABLABLA')+';
DataSource='+SifreCoz('BLABLABLA')+'\'+SifreCoz('BLABLABLA')+';';
Şifreleme Örneği :
https://www.delphican.com/showthread.php?tid=1987
Kolay gelsin.
Amaç, bilginin de/aklın da zekat'ını vermek.
