Witam.
Wpadłem na bardzo głupi pomysł, aby udostępnić dane z MS SQL Server technologiom, które nie mają możliwości bezpośredniego połączenia. Pomysł wziął się z wpisu na forum electronjs - zło, którego używa się (prawie) do wszystkiego.
Ja wiem, że zaraz będzie, że "to niebezpieczne", "sql injection", "tak się nie robi". Wiem. Na razie się tym nie przejmuje. Zamysł jest taki, aby działało to tylko w sieci lokalnej.
adamwoxwozniak/optima_api
Pytania:
- Jak zabezpieczyć
appsettings.json
, w którym są wszystkie dane z ConnectionStringami. Zastosować tylko logowanie po NT? Co jeśli API będzie na innym komputerze? - Zabezpieczenie samego API. Jak generować token bez loginu i hasła? Zależy mi na "pełnym" dostępie, bez konieczności konfigurowania tego po stronie API. W dniu wdrożenia korzysta z oprogramowania jedna osoba ale za miesiąc dojdą dwie i zależy mi żeby tylko im zainstalować "klienta" i działa.
- W załączonym githubie jest wstępny projekt. Tam jest też
IQueryGenerator
. Czy z wykorzystaniem Dappera idzie to inaczej zrobić, aby zapobiec sql injection?