Секретный обмен данными программы с сервером

Basketbol
Дата: 12.06.2019 12:02:13
Добрый день!
Мне нужно организовать общение программы с СУБД, с машины клиента.
Проблема в том, что если в ини-файле прописать логин и пароль доступа к СУБД - то соответственно клиент сможет зайти в базу, скачать её и т.д.
Ну т.е. как вообще такие задачи решаются? Когда нужно сделать подсос каких то данных с сервера, но чтобы владелец компьютера не смог получить эти данные сам?
Basketbol
Дата: 12.06.2019 12:06:55
Можно конечно назначить права доступа в базе, но я хочу чтобы клиент не видел вообще ничего.
А если речь идет про БД - то в любом случае программа посылает логин и пароль, и снифером можно посмотреть эти данные.
...
Может как то отказаться от БД? Запаковывать все необходимые данные в какой - нибудь зашифрованный dat файл, скачивать его по ФТП, внутри себя распаковывать и так работать?
miksoft
Дата: 12.06.2019 12:11:52
Basketbol
снифером можно посмотреть эти данные.
Вы определитесь, от каких именно угроз нужно защититься?
В пределе - всё, что попадает в компьютер клиента, может быть им достано. Вопрос только ценой каких усилий.

Как вариант - программу ставить не на компьютер клиента, а на отдельный сервер. И предоставлять доступ к ней через RDP.
asutp2
Дата: 12.06.2019 12:17:36
Basketbol,

для соединения с сервером использовать ssl, тогда снифером эти данные не посмотреть
и зачем логин и пароль хранить в ini файле? при авторизации пусть клиент их вводит вручную, и уже с ними подключаться

дальше вообще не понятно, то вы не хотите, чтобы клиент скачал базу(?), то хотите дать ему эти же данные в виде файла и чтобы он с ним работал(?)
Dimitry Sibiryakov
Дата: 12.06.2019 12:20:37

Basketbol
как вообще такие задачи решаются? Когда нужно сделать подсос каких то данных с сервера, но
чтобы владелец компьютера не смог получить эти данные сам?

Единственный правильный (и работающий) способ - никогда не передавать закрытые данные на
клиентский компьютер.

Posted via ActualForum NNTP Server 1.5

L_argo
Дата: 13.06.2019 08:45:24
Dimitry Sibiryakov
Basketbol
как вообще такие задачи решаются? Когда нужно сделать подсос каких то данных с сервера, но
чтобы владелец компьютера не смог получить эти данные сам?

Единственный правильный (и работающий) способ - никогда не передавать закрытые данные на
клиентский компьютер.
Как-то открыл страничку какого-то банка. Хотел пару абзацев кредитных условий сохранить.
А сайт оказался полностью на флеше. На экране просто рисованная картинка.
kealon(Ruslan)
Дата: 13.06.2019 09:01:21
asutp2
Basketbol,

для соединения с сервером использовать ssl, тогда снифером эти данные не посмотреть
оч смешно


Dimitry Sibiryakov
Единственный правильный (и работающий) способ - никогда не передавать закрытые данные на
клиентский компьютер.
+1, если это невозможно, то остаётся только увеличивать стоимость затрат на взлом
asutp2
Дата: 13.06.2019 09:38:49
kealon(Ruslan)
asutp2
Basketbol,

для соединения с сервером использовать ssl, тогда снифером эти данные не посмотреть
оч смешно
а ты в состоянии смотреть расшифрованные данные при использовании ssl?
Kazantsev Alexey
Дата: 13.06.2019 10:44:14
asutp2
а ты в состоянии смотреть расшифрованные данные при использовании ssl?

SSL, если не предпринимать специальных усилий (а их практически никто не предпринимает), не устойчив для MITM. Этим пользуются реверс-прокси типа Fiddler, например.
alekcvp
Дата: 13.06.2019 10:53:24
Kazantsev Alexey
asutp2
а ты в состоянии смотреть расшифрованные данные при использовании ssl?

SSL, если не предпринимать специальных усилий (а их практически никто не предпринимает), не устойчив для MITM.

"Специальные усилия" - это покупка нормального сертификата и проверка CRL?..