Accessファイル(.mdb)でデータを出し入れする.NETのアプリ制作
ユーザがMicrosoftAccessで.mdbファイルの覗き見を防ぎたい
パスワードは勿論設定
http://blog.livedoor.jp/akf0/archives/51192668.html
にあるように、パスワードをハードコーディングしても、
逆コンパイルされればパスワードを見破られ、Accessを覗き見可能。
(アプリを使うユーザは、プログラミングに詳しい技術者も想定)
暗号化は、暗号化前のパスワード自体がハードコーディング(or設定ファイル保存)する以上は、
結局、解読者が自分の開発環境で、暗号化パスワードを簡単に生成できるのでは?
その点が、(暗号化前のパスワードがバレない)WEBのBasic認証とは異なるのでは?
";Jet OLEDB:Database Password=" & crypt("ほげほげ") 等にコーディング
.mdbファイルのパスワードは、crypt("ほげほげ")の戻り値
解読者が自分の開発環境でcrypt("ほげほげ")を実行し暗号化パスワードを知り得る
134
129
1
1
コメント(0件)