私は現在、配布されているC#アプリケーションを持っており、複数の人が持っています。ビルド後に作成された app.config ファイル (.exe.config) ファイルを非表示にする方法を考えていたので、ユーザーはリモート サーバーへの接続文字列を見ることができませんでした。ファイルを暗号化すると、暗号化されたマシンでのみ復号化できることをどこかで読みました。つまり、アプリケーションが実行されている他のコンピューターでは機能せず、自分の PC でのみ機能します。構成ファイルを非表示/難読化/暗号化、または構成ファイルを保護するためにどのようなアプローチを取ることができますか? 助けていただければ幸いです、ありがとう
質問する
1413 次
2 に答える
0
他のマシンのアドレスを公開することを心配している場合は、これらのマシンをルーターマシンの後ろに置くことを検討することをお勧めします。
このように、クライアントマシンとそのユーザーはプロキシについてのみ知っており、リモートマシンはプロキシを開いて信頼するだけで済みます。
構成ファイルを暗号化する場合でも:
マシンは接続情報を使用するためにファイルを復号化する必要があるので、秘密はとにかく出て行きます
ネットワークスニファを使用すると、ユーザーは自分のマシンが接続しているマシンをいつでも確認できます。
于 2012-05-27T08:43:39.647 に答える
0
資格情報を他人に使わせたくない場合は、絶対に資格情報を渡さないでください。それは本当に簡単です。同じエンティティに資格情報を与えることと、資格情報を保留することの両方を行うことはできません。どのようなセキュリティ チェックを行う必要がある場合でも、マシン上で実行してください。そうすれば、接続文字列を持っている人でも、関心のあるセキュリティ チェックをバイパスすることはできません。
于 2012-05-27T04:25:12.997 に答える