我刚刚看到这篇文章Hiding Important Data
我正在考虑使用app.config保护我的FTP连接字符串,如上面的链接中所述,但我想知道是否真的不可能通过反编译以某种方式发现ftp连接字符串,或使用其他逆向工程工具
软件中包含的数据非常敏感,不应与用户共享。有人可以帮助我,不管我是否正确?
答案 0 :(得分:0)
如果您在App.Config中存储了一个值,那么该值不会被硬编码或以其他方式存储在任何已编译的代码中 - 它会在运行时从您的配置文件中读取。因此,无法通过反编译直接检索它,尽管总是有可能重新编译您的应用程序以吐出解密后的字符串或类似信息。显然,任何有权访问您的应用程序服务器的人都可以轻松访问配置值,因为他们只需阅读您的App.Config。当然,除非按照你所链接问题的答案中的建议对其进行加密。