Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Boa noite.
Perdoem-me pela dúvida que para muitos é coisa muito simples. Sou iniciante. Já havia feito aplicação web com acesso a banco de dados MySQL via PHP e sei que os arquivos de configuração para acesso ao banco de dados ficam no lado servidor, sendo retornado apenas os dados necessários ao navegador do usuário, ou seja, o usuário não tem acesso a tais dados. Se o tivesse, poderia ter acesso direto ao banco dados talvez (especulação). Bom, fato é que quando estava criando projeto WPF Application do VisualStudio para acessar banco de dados remotamente, veio a dúvida se colocaria em risco a segurança do servidor, pois, para acesso ao banco de dados o cliente necessita da "ConnectionString" na qual possui os dados de acesso ao servidor MySQL, inclusive a senha. Sendo assim é possível que alguém faça engenharia reversa e encontre a referida String. Então vai a pergunta:
Este raciocínio está correto? Há insegurança em fazer o projeto desta maneira? Se sim, qual o método mais recomendado?
Desculpem pela pergunta leiga. Obrigado pela atenção.
Eu li e entendi sua preocupação que é pertinente.Mas deve levar em consideração que da mesma forma que fazendo engenharia reversa em arquivo compilado,a connection string também pode ser acessada via página PHP (como mostra o exemplo do link https://www.w3schools.com/php/php_mysql_connect.asp).Dessa forma um hacker experiente poderia tanto fraudar uma aplicação compilada da mesma forma que acessar a variável da conecction string de uma pagina PHP.Se você se sentiu seguro em criar aplicações com PHP + Servidor ,seu temor em fazer uma aplicação cliente (desktop)/servidor deve ser menos temeroso ainda.Pois para um Hacker fraudar um arquivo compilado é mais trabalhoso.