我正在使用 C#, .Net Compact Framework 2.0 SP2 和 SQl Server开发 Windows Mobile 5.0及以上版本应用程序CE 3.1 。
我需要在Sql Server CE数据库上存储一些秘密信息,我想知道用密码加密数据库是否会影响应用程序的性能。
我也想将密码存储在程序集中是没用的,因为你可以反汇编程序集并恢复密码。
会影响表现吗?
如何存储密码数据库以避免检索?
谢谢。
答案 0 :(得分:1)
我必须指出,应用程序的“安全性”实际上只是一个相对的答案,因为无论你如何保护你的源代码免于反汇编,总会有一个破解者如果选择就会破解。 C#特别容易受到攻击,因为您可以轻松地使用Reflector查看任何类,这就是为什么有一整套产品用于保护和混淆您的程序集。
老实说,几乎没有任何值得花费的时间或成本可能会对公司/客户群造成损害。以Open letter to XHEO: That is not a good way to do business为例,任何安全提供商的软件或您自定义编写的任何内容都可能轻易发生这种情况。
但是关于如何存储密码的问题的最简单答案就是进行Web服务调用并从服务器中检索它。当然,只有当应用程序可以可靠地访问互联网并且看到它是Windows移动设备时,如果它们处于脱机状态,您可能希望禁止用户访问应用程序。长期的答案归结为保护这些信息的重要性以及购买解决方案或投入开发时间来自己应用多少美元价值。