プロバイダーによって暗号化されたファイルがあり、すべてがConnectionStringソリューションAApp.Configで正常に動作します。 DataProtectionConfigurationProvider
次に、別のソリューション(ソリューション B)をビルドし、そのApp.Configファイルをそのプロジェクトに追加します。その設定ファイルを解読してみると、驚くべきことに、すべて正常に動作します! 私は2番目のソリューションがConnectionString.
このプロジェクトを展開し、インストール時にSqlConnection情報を要求し、「いいね!」USERIDしてPASSWORDから復号化し、ファイルに入れたとしApp.Configます。すべてまだ大丈夫です!App.Configしかし、他の誰かが生成されたファイルを (エンド ユーザーのマシンに)追加し、私の .xml を解読しようとするとどうなるでしょうかConnectionString?
そのようなデータを暗号化して、他の誰も (私たちのプログラムを除く) データにアクセスできないようにします。
- 誰かがソリューション Bを使用して私のデータに触れるのは論理的ですか?
- その場合、データを安全に保つために何ができますか?
----------Editied ------------
ところで、私はユーザーレベルの復号化を使用しており、プロジェクトは Web アプリケーションではなく Windows アプリケーションです。