保護連接字串
保護資料來源的存取,是協助保護應用程式安全的其中一個最重要目標。 若要限制存取資料來源,您必須採取預防措施,以協助保護連接資訊 (例如使用者識別碼、密碼和資料來源名稱) 的安全。 將使用者識別碼和密碼存成純文字 (例如原始程式碼中) 會造成嚴重的安全性問題。 即使您在外部來源中提供編譯版本的程式碼 (其中含有使用者識別碼和密碼資訊),編譯過的程式碼仍有可能被反組譯因而暴露使用者識別碼和密碼。 因此,請務必遵守不要在程式碼中加入任何重要資訊,例如使用者識別碼和密碼。
建議
建議您不要在應用程式原始程式碼中,一起儲存密碼和連接 URL。 而是應將密碼儲存在具有限制存取權限的單獨檔案中。 該檔案的存取權限可以授與給執行應用程式的內容。
另一個方法是在檔案中儲存加密的密碼。 請確定使用的加密 API 不需要在某處儲存金鑰,而且不是從使用者密碼所衍生出來的。 例如,可以考慮使用憑證型的公開/私密金鑰組,或使用的方法是雙方使用金鑰協定 (Diffie-Hellman 演算法),針對加密產生相同的祕密金鑰,而不需要傳輸祕密金鑰。
如果會從外部來源取得連接字串資訊 (例如由使用者提供使用者識別碼和密碼),您必須驗證該來源的任何輸入,以確定這些輸入遵從正確的格式並且不含會影響連接的額外參數。