Как организовать защиту подключения к базе данных в программе на c++?

Question

[Aison]

Всем добрых вечеров!) Если день/утро, то тоже добрых))

Пишем программу на qt c++, где будет использоваться БД MySQL. Хотелось узнать у знающих), как можно организовать такое подключение, как максимально защитить программу от взлома на этом уровне?

Есть вариант хранить пароль в самой программе, но что-то мне подсказывает, что это не лучшая затея. Программу могут дизассемблировать/отловить запросы/прослушать и т.п. Понимаю, что можно всё подвергнуть таким процедурам))) Есть варианты, как можно устроить защиту?

Спасибо, Друзья)

Comments

[Сергей Горностаев]

Какой пароль? SQLite не поддерживает никаких средств аутентификации. По крайней мере без использования расширений.

[Aison]

Сергей Горностаев, спасибо, не знал) видимо не дочитал... аж стрёмно.. а если в случае с MySQL?

[Сергей Горностаев]

Aison, в случае если сервер MySQL работает на том же хосте, где и программа, то никак не защитите. Если на вашем, то лучше добавить прослойку между приложением и базой в виде REST-сервиса или чего-либо подобного. Для ещё больше защищённости пароли к этому сервису можно выдавать каждому отдельному пользователю программы.

Answer 1

[Александр Ананьев]

Храните пароль от базы данных в зашифрованном виде в отдельном файле, либо вообще не храните пароль, а показывайте диалог подключения к базе данных при каждом старте программы.