Comunidad Gambas-es

Tengo una empanada mental épica... Y estoy en la parte teórica del problema...

Estoy realizando un programa llamado SINS (pecados ), el programa tiene que conectarse a una BBDD (será común para todos) para hacer login y tras hacer login cargar los datos del usuario (unos enlaces).

He observado un problema (de momento)
- Mi usuario, password y enlace de la BBDD es visible --> root, password1, localhost
Eso quiere decir que algún gracioso me hará un "DELETE * FROM usuarios", o consultará datos en el mejor de los casos...

Si consigo todo lo que quiero hacer el programa va a ser una pasada, y reemplazará a Spotify


PD: Quiero que sea sw libre

BrunoIV:

Citar:

...el programa tiene que conectarse a una BBDD (será común para todos).... - Mi usuario, password y enlace de la BBDD es visible --> root, password1, localhost...

En mi aplicación "guerradeestrellas" tuve un problema, creo que similar, al tuyo, sobre mostrar datos "confidenciales". Tenia que acceder a un servidor web mediante ftp, y en el programa, como es codigo libre, se podia ver las claves de acceso al servidor (cuenta y usuario).

Para evitar esto, hice un programa en C, (que se encargaba de acceder al ftp), lo compile, y es el que ejecutaba el programa en gambas para subir los archivos al servidor. Nota: aunque esté compilado, eso no te da el 100% de seguridad de que alguien pueda ver los datos (se puede usar ingenieria inversa, programas especiales,...etc...).

Citar:

PD: Quiero que sea sw libre

Para que fuera softwarelibre, subi el código del programa en C (quitanto las claves y comentandolo).

Como tu estas usando bases de datos, la solucion al 100% no te vale, pero te puede dar alguna idea...


Otra forma.....que tengas varios tipos de usuarios en la base de datos, uno que tenga todos los permisos (administrador) y otro que no pueda borrar, y el programa que pases como codigo libre, tenga el usuario "invitado" que no pueda borrar...
Mirate este enlace: Enlace MySql: Usuarios y Privilegios

Gracias jsbsan, me has dado ideas:

Citar:

Para que fuera softwarelibre, subi el código del programa en C (quitanto las claves y comentandolo).

*Puedo subir el programa SIN contraseñas para los usuarios de gambas y subir el compilado para quien quiera instalarlo.

Igualmente trataré de esconder el password un poquito, aunque sea cifrándolo y para que no se vea directamente en el fichero. De cualquier modo le he de dar vueltas y aún tengo algo de tiempo, me pensaré lo de los privilegios y miraré si puedo hacer triggers para evitar problemas.

Saludos, cierro

Hola,

Si lo que quieres es proteger la información necesaria para realizar las conexiones mira este hilo.

http://foro.gambas-es.org/viewtopic.php?f=5&t=2170&highlight=


Además puedes utilizar certificados digitales para cifrar el tráfico entre nuestros clientes y el servidor, y/o autentificar a los clientes/usuarios mediante certificados digitales, o ambos.

http://www.postgresql.org.es/node/384



Saludos