这样能阻止数据库被脱库么？

数据库连接之后，数据传输总是双向的吧。

不管你经过几个跳板，只要用户可以请求数据库，那么就有被脱裤的可能。

@lvye 如果可以单向传输，以上所说的方式能否防止脱库？

单向传输...App连接上数据库之后读不到数据么...

@ETiV 可以由下一个数据库返回数据，上面那个用于验证的服务器也有数据库，只是那不是脱库者想要的

@MinonHeart 单向传输？它怎么知道我想要的。

无论是一台还是数台服务器，都可以看作一个整体。只要这个整体是接受外部输入的，都有被入侵的风险。服务器之间以功能来隔离是可以从某种程度上降低某些方面的风险，但说杜绝，远远远远仍未够班。

@kslr 没懂你的意思

@MinonHeart 用户向数据库请求数据，你怎么保证这个行为不是脱裤？

@10iii 那把输入输出分配给两台服务器是不是会比在一台上风险要小？当然这里假定可以单向传输

你加了一个人来传话，但怎么保证传话的那个人不会被收买呢

@lvye 用户发送请求到a，a验证通过后向b发送所要请求的数据和要返回数据的地址。上面假设的是单向传输，也就是a并不会向用户返回数据，那么要怎么脱呢？

@zhujinliang 这个相当于a被黑掉了吧！脱裤用黑服务器么？被黑相当于获得最好权限，这个似乎无解

@MinonHeart 我不知道a是怎么验证，现在不讨论怎么突破验证。假定我是黑客，我通过脚本请求用户数据，然后你饶了一圈返回给我。那我是不是拿到了用户数据，完成了脱裤呢？

@lvye 不知道黑客是如何办到的，假设你说的可以办到。假定a只验证用户名和密码，黑客通过了a请求b，并返回了数据（比如：姓名，电话之类的）。

那么问题是黑客如何拿到用户名和密码（a只能向b发送数据，也就是不好脱库。黑掉a？黑掉过程中的数据传输由a独立完成？这个范围太宽泛了），这个数据只在a上，要拿到必须由b返回，这之前要通过a的验证，这样就矛盾了

楼主完全不懂脱裤的原理，图样图森破啊。。。

@MinonHeart 你的a就相当于是ids，验证危险数据。一般来说ids很难突破，但是仔细研究还是可以的。其实很多脱裤都是拿下员工的，稍微花点心思在钓鱼邮件上，定向发个钓鱼邮件，总有员工会中招。
其实一般来说，都还会有应用层，黑客一般都是拿下应用层，得知数据库信息，然后发送请求脱裤。
如果你只有一个数据库，当然很基本上不可能脱裤，除非爆破。

@wzxjohn 哈哈，说的对

你的裤子一直在你身上，黑客拿走的只是你睡着时候的果照

@lvye 前面那算保护不力，无解。

至于应用层(T_T)你是建立在双向传输的基础上？

@pimin 黑客手的只能伸出去，收不回来，怎么解决