我有一个编译为dll的.net类库。在这个项目中我有数据集。在我的项目下 - settings.settings我保留了我的连接字符串。它是SQL身份验证。
然后,当我使用wingrep搜索用户名和密码时,请注意,我可以在DLL中以明文形式清楚地看到它。
有没有办法让dll不易使用记事本阅读?
设置下有连接字符串。设置不是最好的主意吗?
请指教?
谢谢
不确定这是否符合我的目的? http://www.developer.com/net/vb/article.php/10926_3500906_2/Encrypt-Connection-Strings-in-VS-2005-config-Files.htm我明天会测试并更新。
答案 0 :(得分:0)
您如何部署此应用?
如果它是一个Web应用程序,那么任何能够将您的系统拥有到在文本编辑器中打开DLL的级别的人都可能已经进入数据库,并且您对连接字符串的处理方式无关紧要。
如果它是桌面应用程序,那么使用Windows身份验证的建议可能是最好的。如果这不是一个选项,那么只需确保每个用户都有自己的用户名/密码,并将其安全地存储在DLL之外。
答案 1 :(得分:-1)
我发现这一点,我认为这将有助于我的目标。确实是winforms,我的应用程序是DLL。但它应该足够相似,它将起作用
How to securely store a connection string in a WinForms application?