在winforms应用程序中存储db访问密码的位置

时间:2012-05-16 07:43:30

标签: c# .net winforms security

我的应用使用唯一密码访问MS Access数据库。 目前,它以纯文本形式存储在设置项目中。

最好的存储方式是什么?

谢谢, 亚历

P.S。一位同事建议使用源代码混淆。你觉得怎么样?

3 个答案:

答案 0 :(得分:1)

代码混淆本身并没有帮助你,因为它是一种通过重命名类,方法和属性来隐藏代码意图的方法。你正在寻找加密。各种代码混淆工具还提供加密文字字符串的选项。

答案 1 :(得分:1)

您需要查看ProtectedData课程。关于如何加密密码并将其存储在app.config文件中有一个很好的article here,尽管您应该能够在存储密码的任何地方使用相同的方法。

答案 2 :(得分:0)

如果您查看谷歌“恢复访问数据库密码”,您可以看到密码不是对mdb的保护。也许最好在WinForms应用程序中加密关键数据(例如,通过应用程序用户passwor - 而不是mdb用户密码),然后将加密数据存储到mdb。