Скрыть SQL-запрос от анализаторов пакетов

Question

У меня есть логин в базе данных для настольного приложения, созданного на C #.

Чтобы проверить, существует ли пользователь, я делаю предложение WHERE и возвращаю строку.Если строка возвращается ... тогда пользователь существует.

Моя проблема в том, что анализаторы пакетов могут видеть возвращаемые строки.Они зашифрованы и тому подобное, но некоторые люди могут использовать автоматический ответ, чтобы обмануть приложение, думая, что оно было правильным.

Есть ли способ скрыть мои данные БД от анализаторов пакетов?

Answer 1

Да - вы можете сделать это, используя зашифрованное соединение (на основе SSL-сертификата) ... подробности и пример конфигурации / кода см .:

• http://msdn.microsoft.com/en-us/library/ms189067.aspx
• http://msdn.microsoft.com/en-us/library/ms191192.aspx
• http://support.microsoft.com/kb/316898/en-us
• http://blogs.msdn.com/b/sql_protocols/archive/2005/11/10/491563.aspx
• https://serverfault.com/questions/351/how-to-enable-encrypted-connections-to-a-sql-server-instance
• http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlconnection.connectionstring.aspx