Q&A
- Login에대한 보안문제
DataBase Component를 DoubleClick하고 Username과 Password를 입력하는경우
실행시에 LoginPrompt를 묻지 않는것은 좋으나,
exe화일을 Hex Edit 해 보면 UserName = ????, Password=????하고 들어있어
보안에 심각한 문제가 생깁니다.
이걸 해결할 방법은 없는지요?
실행시에 LoginPrompt를 묻지 않는것은 좋으나,
exe화일을 Hex Edit 해 보면 UserName = ????, Password=????하고 들어있어
보안에 심각한 문제가 생깁니다.
이걸 해결할 방법은 없는지요?
1
COMMENTS
(NOTICE) You must be logged in to comment on this post.
-
- 김준경
- •
- 2000.01.11 06:18
- 1 COMMENTS
- /
- 0 LIKES
DataBase Component를 DoubleClick하고 Username과 Password를 입력하는경우 실행시에 LoginPrompt를 묻지 않는것은 좋으나, exe화일을 Hex Edit 해 보면 UserName = ????, Password=????하고 들어있어 보안에 심각한 문제가 생깁니다. 이...-
오명석•2000.01.11 19:12김준경 wrote: > DataBase Component를 DoubleClick하고 Username과 Password를 입력하는경우 > 실행시에...
-
- 조영욱
- 2000.01.11 05:58
- 0 COMMENTS
- /
- 0 LIKES
-
-
- 심원상
- 2000.01.11 05:15
- 0 COMMENTS
- /
- 0 LIKES
-
- 왕초보
- 2000.01.11 01:25
- 0 COMMENTS
- /
- 0 LIKES
-
- 송기원
- 2000.01.11 01:19
- 0 COMMENTS
- /
- 0 LIKES
-
- 김민
- 2000.01.11 00:39
- 0 COMMENTS
- /
- 0 LIKES
-
- 백성일
- 2000.01.11 00:06
- 0 COMMENTS
- /
- 0 LIKES
-
- 김동식
- •
- 2000.01.10 23:59
- 1 COMMENTS
- /
- 0 LIKES
-
여영식•2000.01.12 01:03그냥 봐서는 별 문제가 없어 보입니다. 혹시 Dll 측에서 문제가 있을 수 있으니 Dll 쪽에서 디버깅을 해...
-
- 김남중
- 2000.01.10 23:50
- 0 COMMENTS
- /
- 0 LIKES
-
- 유경희
- •
- 2000.01.10 23:11
- 1 COMMENTS
- /
- 0 LIKES
-
여영식•2000.01.12 00:30유경희 wrote: > Invalid pointer error with invalid pointer operation이란 메시지가 있는데요. 동적으...
-
- castle load
- •
- 2000.01.10 22:45
- 4 COMMENTS
- /
- 0 LIKES
-
술친구•2000.01.10 23:07castle load wrote: > timer event 안의 내용 입니다. > 즉, timer를 이용하여 button1이 눌렸는지 알아...
-
castle load•2000.01.10 23:26while loop 실행중인데요 버튼 클릭 이벤트를 인식못하더라구요 예를 들면 while not condition beg...
-
술친구•2000.01.11 01:29castle load wrote: > while loop 실행중인데요 > 버튼 클릭 이벤트를 인식못하더라구요 > > 예를 들...
-
여영식•2000.01.12 00:35> while not condition > begin > caption := 'no good!'; > end; 다음과 같이 바꾸면 이벤트...
-
- 신재식
- 2000.01.10 22:38
- 0 COMMENTS
- /
- 0 LIKES
-
- 맨발의 청춘
- •
- 2000.01.10 21:50
- 1 COMMENTS
- /
- 0 LIKES
-
김주석•2000.01.11 20:27맨발의 청춘 wrote: > C언에서 보면, 전역 변수가와 오토변수 중간의 Static 변수란게 있잔아요. > 그런...
-
- 이경렬
- •
- 2000.01.10 21:05
- 1 COMMENTS
- /
- 0 LIKES
-
하얀까마귀•2000.01.29 23:06이경렬 wrote: > 안녕하십니까...구창민님... > > 여러모로 여기는 저에게 큰 도움이 됩니다... > >...
-
- 정민석
- 2000.01.10 20:49
- 0 COMMENTS
- /
- 0 LIKES
-
- 델 초보자
- •
- 2000.01.10 20:48
- 2 COMMENTS
- /
- 0 LIKES
-
이성찬•2000.01.10 23:22델 버젼이 뭔진 몰겠지만, 일단 파레트에 마우스 오른쪽버튼 클릭후 Properties 에 들어 가서 다시...
-
델 초보자•2000.01.12 22:46이성찬님... 도와 주셔서 너무나 감사합니다... ^^; 오늘 하루도 행복하세요.. 그럼 이만...
-
-
- 이지만
- 2000.01.10 14:59
- 0 COMMENTS
- /
- 0 LIKES
-
- neocity
- •
- 2000.01.10 11:28
- 1 COMMENTS
- /
- 0 LIKES
-
좋은날•2000.01.11 21:20neocity wrote: > 델파이를 잘하고 싶습니다. 어떻게 해야 될지 좀 가르쳐 주세요..... > 추천 도서라도 ...
> DataBase Component를 DoubleClick하고 Username과 Password를 입력하는경우
> 실행시에 LoginPrompt를 묻지 않는것은 좋으나,
> exe화일을 Hex Edit 해 보면 UserName = ????, Password=????하고 들어있어
> 보안에 심각한 문제가 생깁니다.
> 이걸 해결할 방법은 없는지요?
>
답변>
답변이 될는지는 모르지만 단지 exe화일에 질문에서 처럼 나타난다면
코딩으로 해결하면 될듯합니다.
DB(어떤환경인지는 모르지만)에 사용자 계정과 password가 있고 DB를 Select..등을
할수 있는 권한이 있다면
아래와 같이 코딩으로 User Id와 Password를 입력받으면 될 듯 합니다.
with Form1.Database1 do // DB 콤포넌트명
begin
AliasName := Edit1.text; // 안해도 됨
DatabaseName := Edit2.text; // 안해도 됨,콤포넌트 에서 하면됨
Params.Values['USER'] := Edit3.text;
Params.Values['PASSWORD']:= Edit4.Text;
Edit1.Text := '';
Edit2.Text := '';
Edit3.Text := '';
Edit4.Text := '';
Connected := True;
Form1.DBLabel.Caption := ' DB에 연결중입니다.';
end;
Form1.SelectDBTable;
Close;
except
showmessage('로그온 실패');
end;