感觉AllowCommandText好不安全,万一有人通过INTERNET进来删除表。。。 |
答題得分者是:pgdennis
|
aKnightChen@Hotmail.com
一般會員 發表:62 回覆:57 積分:23 註冊:2003-06-13 發送簡訊給我 |
|
pgdennis
資深會員 發表:41 回覆:526 積分:443 註冊:2002-05-23 發送簡訊給我 |
引言: 感觉AllowCommandText好不安全,万一有人写一个类似SocketConnetionr控件的东西,扫描所有IP,是否有SOCKET服务打开,再进来随心所欲地删除你的数据库。那不是完了。。。 还有,如果他知道你的服务器IP,直接在DELPHI里就可以连上,。。。 (当然PORT号不公开会增加他的循环难度) ------------------- 想问一下,RemoteDataModal中有没有其它的安全校验机制???1.在主機上通常有認證過的帳號才可以存取,這就可以檔了 2.不然在BeforeExecute(Sender: TObject;var OwnerData: OleVariant); 中傳遞OwnerData,根據這個data來判斷合法與否 永遠追不上技術更新的速度
------
星期一,二...無窮迴圈@@ |
aKnightChen@Hotmail.com
一般會員 發表:62 回覆:57 積分:23 註冊:2003-06-13 發送簡訊給我 |
刚发完这个贴子,我就想出方法了:
将RDM的CONNECTIONSTRING:=‘’;
这样每次用户登录时就要: SocketConnection1.Appserver.myProce.....
想再复杂点,再加些参数也可以。
(注意:myProce是初始化RDM中的CONNECTIONSTRING).
==================================================== < >< >< >< >有谁能帮我回答另一个总题呢:"三层中(ACCESS)存储的BLOB变形了。。。 "
|
本站聲明 |
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |