Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Ochrana přístupu ke zdroji dat je jedním z nejdůležitějších cílů, které pomáhají zabezpečit aplikaci. Pokud chcete omezit přístup ke zdroji dat, musíte podniknout opatření, která vám pomůžou zabezpečit informace o připojení, jako je ID uživatele, heslo a název zdroje dat. Uložení ID uživatele a hesla ve formátu prostého textu, například ve zdrojovém kódu, představuje závažný problém se zabezpečením. I když do externího zdroje zadáte zkompilovanou verzi kódu, která obsahuje ID uživatele a heslo, můžete kompilovaný kód potenciálně rozebrat a vystavit ID uživatele a heslo. Proto je nezbytné, aby v kódu neexistovaly důležité informace, jako je ID uživatele a heslo.
Recommendations
Doporučujeme, abyste heslo neukládal společně s adresou URL připojení ve zdrojovém kódu aplikace. Místo toho zvažte uložení hesla do samostatného souboru, který má omezený přístup. Přístup k danému souboru lze udělit kontextu, ve kterém je aplikace spuštěná.
Dalším přístupem je uložení šifrovaného hesla do souboru. Ujistěte se, že používáte šifrovací rozhraní API, které nevyžaduje uložení klíče někam a není odvozené od hesla uživatele. Můžete například zvážit použití párů veřejného a privátního klíče založeného na certifikátech nebo použít přístup, kdy dvě strany používají protokol smlouvy o klíči (algoritmusDiffie-Hellman) k vygenerování stejných tajných klíčů pro šifrování, aniž by musely tajný klíč přenášet.
Pokud vezmete informace o připojovacím řetězci z externího zdroje, jako je například uživatel, který zadá ID uživatele a heslo, musíte ověřit jakýkoli vstup ze zdroje, aby se zajistilo, že bude odpovídat správnému formátu a nebude obsahovat další parametry, které mají vliv na vaše připojení.