基本データを管理するアプリ (windows phone 7) を開発しています: 顧客データ (または連絡先) と注文
データベースにアクセスするための資格情報を保護したい。私は次のことをしたい:
xxx.dll
資格情報を dll に入れました (難読化)
zzz.dll
他の DLL (難読化もされています) では、次のようにします。
アプリケーションをインストールするとき: xxx.dll の資格情報を読み取り、それらを暗号化されたファイルに保存しました (DPAPI を使用)
この DLL (zzz.dll) には、復号化された資格情報を返す関数があります (DPAPI を使用)。この関数はアプリで呼び出されます
市場にあるすべての無料アプリは、ダウンロード (例: http://mktwp7.codeplex.com/ ) およびリバース エンジニアリング (例: http://www.ilspy.net/ ) が可能です。資格情報をコードのどこかに保存したい場合は、安全ではありません (誰かが十分な時間を費やした場合)。隠蔽によるセキュリティのみが常に存在します ( http://en.wikipedia.org/wiki/Security_through_obscurityを参照)。アプリで資格情報なしでプロキシ (Web) サービスを使用することをお勧めします。このサービスは資格情報を保存し、データベースに接続します。このようにして、資格情報は安全です。