データベースからパスワードを暗号化および復号化するためのクラスがあります。config に秘密鍵があり、コードにソルトがあります。
誰かが dll とデータベースにアクセスすると、アプリケーションに dll をインポートすることで私のデータを解読できます。
dllの外部でメソッドの呼び出しを保護するものはありますか
質問する
1352 次
2 に答える
2
逆コンパイルは非常に簡単なので、理想的には、コード内にパスワードを保存しないでください。
最善のオプションは、この情報を安全な場所に保存することであり、理想的には情報のハッシュのみを保存します。
そうは言っても、自分自身を守るためにできるさまざまなオプションがあります。
1つの選択肢は難読化ですが、それでも情報を見つけるのが難しくなりますが、不可能ではありません。一部の難読化ツールは他の難読化ツールよりも優れており、ほとんどの逆コンパイルツールを「壊す」でしょう。そうは言っても、コンピューターがそれを理解できる限り、才能のある個人もそれを理解することができます。
于 2013-01-18T17:45:14.587 に答える
2
アプリまたはweb.configの暗号化にはDPAPIを使用することを心からお勧めします。その構成を復号化する唯一の方法が、ご使用の環境で復号化することであるようにするのに役立ちます。単純なファイルアクセスでは不十分です。
于 2013-01-18T17:45:43.377 に答える