我使用aspnet_regiis加密C#应用程序的app.config中的连接字符串。但我想知道如果有人知道这个方法,那么他可以解密客户端机器上存在的文件,这是正确的吗?如果是的话,那么我从加密连接字符串中受益匪浅!什么是阻止任何人解密它的工作!?
答案 0 :(得分:0)
是的,这是正确的。我建议使用Webservice而不是Database-Connection。
答案 1 :(得分:0)
你是对的,因为你的应用程序需要能够访问用于解密连接字符串的密钥,攻击者也能够这样做。
基本上,如果您的应用程序有权访问数据库,那么在同一Windows帐户下运行的确定黑客也有权这样做。
为了避免攻击者访问数据库,安全解决方案是将访问数据库的所有逻辑放在Web服务中,并从客户端应用程序调用Web服务。
实用程序aspnet_regiis的名称是一个线索,它不适合为客户端应用程序提供安全性。