|
查看: 1146|回复: 9
|
询问安全的系统保安~
[复制链接]
|
|
|
我要做一个系统
功能有储存资料... 需要database host在一个server
做一些资料整理...
资料夺取..
但是那些资料都是在公司很重要的....
打算要用 VB 2005做..
不知道我要用什么方法来加强security呢??
我想到的有...
1) User Authorization
2) ?????
希望可以得到你们的意见.... |
|
|
|
|
|
|
|
|
|
|
|
发表于 17-4-2008 11:53 PM
|
显示全部楼层
用MD5来encrypt你的password,如果你只是拿encrypted的user input 来跟Database的encrypted的password对比的话since MD5 只是能encrypt不能decrypt。 |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 18-4-2008 12:05 AM
|
显示全部楼层
原帖由 noname1984 于 17-4-2008 11:53 PM 发表 
用MD5来encrypt你的password,如果你只是拿encrypted的user input 来跟Database的encrypted的password对比的话since MD5 只是能encrypt不能decrypt。
因为我只是在php有用过MD5而已....
MD5能在VB 2005里用??
除了这样...
你还有什么建议吗?? |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 18-4-2008 11:28 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 18-4-2008 11:27 PM
|
显示全部楼层
|
如果有user input 的话SQL injection 应该会满重要的吧 |
|
|
|
|
|
|
|
|
|
|
|
发表于 22-4-2008 01:39 AM
|
显示全部楼层
LZ可以用SSL
然后user input password加密
我是用MD5来加密的 |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 22-4-2008 10:25 PM
|
显示全部楼层
原帖由 ctrl 于 22-4-2008 01:39 AM 发表 
LZ可以用SSL
然后user input password加密
我是用MD5来加密的
谢谢你的意见哦... |
|
|
|
|
|
|
|
|
|
|
|
发表于 23-4-2008 01:01 AM
|
显示全部楼层
回复 1# wcpon 的帖子
换一换Port,担心的话,就执行Port Forwarding或Port Shadowing.
可以使用checksum等技术,如果不怕慢。
[ 本帖最后由 o1j2m3 于 23-4-2008 01:03 AM 编辑 ] |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 23-4-2008 09:22 AM
|
显示全部楼层
原帖由 o1j2m3 于 23-4-2008 01:01 AM 发表 
换一换Port,担心的话,就执行Port Forwarding或Port Shadowing.
可以使用checksum等技术,如果不怕慢。
这个是setup security in network吗? |
|
|
|
|
|
|
|
|
|
|
|
发表于 23-4-2008 11:45 AM
|
显示全部楼层
回复 9# wcpon 的帖子
database server时常都要这样做的,不然总有人会找麻烦。
 |
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
变色卡
千斤顶
2170 
46
