Q&A
どういう構成なのでしょうか。エンドユーザに配るクライアントアプリにパスワードを保存する?ということはデータベースをインターネットからアクセス可能にする?
前提がなければパスワードを見られて害がないなんて断定できないです。
C#でコードを書いてるときにふと疑問に思いました。
例えば、
MySqlなどで、データベースにアクセスするときなどに
mysqlのpasswordを書かなければなりません。となると、
.exeを逆アセンブリしてそのpasswordを見ることが可能だと思うんです。
mysqlのパスワードが分かったとしても、害はないと思いますが
もし、害のある個人情報をコードに書かなければならないときに、
逆アセンブリなどで、そのコードを見ることは可能でしょうか?また、
そのコードを暗号化または、安全性を向上させる方法はありますか?
どういう構成なのでしょうか? は何の事いっているんですか?仮にそれがMySQL だとしたら、“例え”を書かなかった私も悪いのですが、一応それは例えです。私が質問した内容は、絶対害のある個人情報をコードに書いた際に、逆アセンブリで個人情報を見ることは可能なのか?また、そのコードを暗号化することはできるのか?です。
回答2件
0
ベストアンサー
そのコードを見ることは可能でしょうか?また、そのコードを暗号化する方法はありますか?
両方とも答えは Yes ですが、暗号化しても暗号キー等を含めて全てバレてしまえば復号できてしまいます。
クライアントが直接 DB に接続できるというのがそもそもセキュリティ的に問題ではないのですか? 以下のような構成を考えてはいかがでしょう?
クライアント ⇔ Web API ⇔ DB サーバ ⇔ MySQL
投稿2021/11/05 07:26
退会済みユーザー
総合スコア0
MySQLに接続するということは、php等を呼び出せばいいんですよね?
php 等を呼び出す? どういうことですか? 質問の意味が分かりません。
すいません。間違えて、Web APIを違う意味で解釈して回答してしまいました。
“簡単に言うと、PHPやruby on railsなどのwebアプリケーション開発用プログラミング言語とC#でWeb APIを使ってデータをやり取りすればいいんですよね。”ということです。
例としては以下のように書いた方が分かりやすいでしょうか。
クライアント(HttpClient アプリ) ⇔ Web サーバ(ASP.NET Web API) ⇔ DB サーバ(MySQL)
真ん中は ASP.NET である必要はありませんが、ASP.NET であれば言語は全部 C# で書けます。
ようやく分かりました。丁寧なご説明ありがとうございます。
つまり、HttpClientでWebAPIにレクエストしてWebAPIがMySQL に接続し、その内容をレスポンスし、httpclientで受け取る ということでしょうか?
その通りです。
ベストアンサーにしたいと思いますが、もっといい案が来るかもしれないので、後三日程待ち今の現状のままなら、ベストアンサーにさせてもらいます。
あなたの回答
tips
プレビュー
