Cześć, mam kolejny problem z pisaniem komunikatora, a mianowicie chodzi o bezpieczeństwo.
Mam kilka opcji, jak jak rozwiązać komunikację z serwerem.
-
Klient łączy się z programem na serwerze, wysyła do niego odpowiedni pakiet i otrzymuje login i hasło(właściwie cały connectionstring) do serwera. Klient wykonuje zapytania na serwerze bezpośrednio.
-
Klient łączy się z programem na serwerze, wysyła do niego odpowiedni pakiet, otrzymuje login i hasło(connectionstring) do serwera. Zapytania są wykonywane tak, że klient wysyła zapytanie do programu na serwerze, program wykonuje zapytanie w bazie i zwraca wynik klientowi
-
Klient informacje o połączeniu z serwerem(connectionstring) ma wpisane na stałe. Zapytania wykonywane są bezpośrednio
-
Klient informacje o połączeniu z serwerem(connectionstring) ma wpisane na stałe. Zapytania wykonywane są za pomocą programu na serwerze(tak jak w punkcie drugim).
Moje pytanie: Która z tych metod będzie najbardziej optymalna, a która najbezpieczniejsza i dlaczego. Oczywiście zanim pakiet zostanie gdziekolwiek wysłany będzie szyfrowany jakimś DESem, czy czymś innym.