有熟悉反汇编的朋友吗？密钥如何处理才能让破解难度增加？
SQL Server的sa用户和密码，需要在代码里面赋值才能连接上。如果是明文赋值，很容易就能反汇编出来:password=xxx
如果是用函数返回值赋值password=funct(yyy);反汇编的时候可以直接定位跟踪到这一句，查看返回值以及密钥yyy的值吧？如果要增加反汇编破解密码的难度，大家有什么好建议？写到dll中也可以反汇编吧？

[解决办法]
逐位赋值呢
password[0]="x";
password[1]="y";
[解决办法]
程序里不保存用户名和密码，由程序用户在使用程序时输入
[解决办法]

探讨

逐位赋值呢
password[0]="x";
password[1]="y";

[解决办法]
不要保存密码，由用户输入密码。
[解决办法]
加壳 保存密文
[解决办法]
没有用的，你只要尽量保证程序不外流就可以了

想拿到你的程序，必须要登陆服务器，都登陆了，要不要数据库密码有什么区别，整个库都能弄走了
[解决办法]
用MD5或者SHA1处理一下，然后存密文

下次用户输入以后，先处理用户的密文，然后和存储的密文对比，不匹配的就是错的

强大的加密准则是：即使在加密算法和运行原理都泄漏的时候，只要密钥不泄露，破解复杂度就依然不减。
[解决办法]

探讨

没有用的，你只要尽量保证程序不外流就可以了

想拿到你的程序，必须要登陆服务器，都登陆了，要不要数据库密码有什么区别，整个库都能弄走了

[解决办法]
哪有直接用sa的啊，你弄个用户，只能查询权限的啊，，就算人家知道密码也不能怎么的，严格控制权限就好了。