Connection güvenliği

Merhaba arkadaşlar bir uygulamayı bitirmek üzereyim ancak kafama şu soru takıldı.

Uygulama bir bilgisayarda kurulu olan sql tabanlı çalışan bir programın ek bir uygulaması ufak tefek işlemler yapıyor ancak sorun şudur bu program açılışta kullanıcı adı şifre istemektedir.

Bu kullanıcı adı şifre ise xxx.com adında bir b2b sisteminden çekmektedir burdaki kullanıcı adı ve şifreyi kontrol etmek için haliyle xxx.com sitesinin veritabanına eriyor program.

C# diliyle yazdığım programın içindede haliyle bu b2b sisteminin veritabanı bilgileri bir Connection string olarak mevcut.

Bu durumda güvenlik zaafları çıkabileceğinden korkuyorum ve sizlerden ricam bu uygulamanın en az güvenlik tehditi ile çalışmasını nasıl sağlarım.

Kısacası en güvenliği c# ve uzak sql server bağlantı metodu nedir.

Web servis kullanabilirsiniz , ek olarak kodlarınız şifreyebilirsiniz çözücülerle çözülebiliyor bazıları ama siz yine de önleminizi alın.

Discovery cihazımdan Tapatalk kullanılarak gönderildi

Kodları 2,3 farkı yöntem ile şifreliyorum aslında uygulamada çok kompleks bir durum yok ufak bir yan uygulama yani kimse bunu kodlarını çözmeye çalışmaz çünkü zaten 1,2 günlük bir mesai ile yazılabilir ama içerisindeki veritabanı bağlantısı biraz sıkıntı doğuruyor.

Web servis oldukça mantıklı aslında teşekkür ederim kardeşim

Rica ederim üstad kodları çözerlerse connection string ile direk veritabanına erişirler bu sıkıntı oluşturabilir web servis kullanırsanız connection stringi vermemiş olursunuz,kolay gelsin.

Discovery cihazımdan Tapatalk kullanılarak gönderildi

kodların çözülmesine gerek yok, adamlar bağlantıyı sniff ederler sonuna kadar bulurlar her şeyi

o yüzden arkadaşın dediği gibi bir servis kullanmak gerek arada. restful ya da soap kullanabilirsin, biraz daha uğraşacaksın ama korumak istiyorsan sistemini böyle yapmak lazım

hocam php ile login sistemini yaptırabilirsin yada http post kullanarak yapabilirsiniz..