¿Cómo utilizarían MySQL en C #, o en realidad cualquier otra aplicación administrada? Alguien simplemente no pudo descompilar la aplicación y averiguar la contraseña / etc. para la base de datos?
¿Cómo utilizarían MySQL en C #, o en realidad cualquier otra aplicación administrada? Alguien simplemente no pudo descompilar la aplicación y averiguar la contraseña / etc. para la base de datos?
Nunca debes poner la contraseña en el código. En general, la configuración de su conexión vive fuera del código de la aplicación compilada; para C # que generalmente estaría en un archivo XML de app.config, encriptado si es necesario.
Pero de cualquier manera, si la aplicación puede hacer conexiones directas a la base de datos, debe conocer la contraseña y no hay nada que pueda hacer para evitar que el usuario recupere esa información. Si su modelo se basa en un dato del lado del cliente que permanece en secreto, está condenado. Deberá reconsiderar dónde está colocando los controles de seguridad, por ejemplo, poniendo el acceso a la base de datos en el lado del servidor, con solo las contraseñas de las aplicaciones por usuario en el lado del cliente.