私はこのコードを持っています(ASP.net VB.net):
Dim xx As Net.Mail.SmtpClient
xx.Credentials = New Net.NetworkCredential("username","password")
よくわかりませんが、そこに保存されているパスワードをハッカーがとてつもなく簡単に入手できるのでしょうか?
それが標準の Windows フォーム アプリである場合、net Reflector のようなものがボタンをクリックするだけでパスワードを取得するので、どうすればより安全になりますか?
ありがとう
ユーザー名とパスワードを app.config (Windows フォーム アプリ) または web.config (Web アプリ) に保存し、セクションを暗号化します。かなり簡単で安全です...
例はこちら ==> http://www.davidhayden.com/blog/dave/archive/2005/11/17/2572.aspx
本当に心配な場合は、構成ファイルに入れ、「保護された構成ファイルのセクション」を使用して暗号化できます。
コードを取得するために、攻撃者は、ページの結果だけでなく、マシンから実行可能ファイルを取得する必要があります。適切に管理された IIS サーバーでは、これは簡単ではありません (不可能ではありません)。