我想加密字符串并以加密格式将其保存到磁盘。为此,我必须将共享密码放在源代码中的某处。用户在程序运行时提取它有多容易? 如果他们这样做,那不是世界末日,但如果他们看不到这个字符串,我会更喜欢它。 我正在使用c#.net
答案 0 :(得分:1)
对于那些知道自己在做什么的人来说,这是微不足道的(也就是说:首先会对你的应用程序进行“黑客攻击”感兴趣的人)。它会阻止最随意的非技术用户访问磁盘文件中的字符串,但就是这样。
答案 1 :(得分:1)
它的孩子的游戏。你听说过Reflector.Its是一个读取ILCode并生成源代码的软件。从源代码中获取秘密就像在公园散步一样。 您可以使用以下安全措施
使用字符串加密对代码进行模糊处理
添加自定义安装程序操作以存储使用app.config文件中的系统特定密钥(DPAPI)加密的密码
任何方法无论如何都不是100%的破解证明。如果你公开给予可执行文件它可以被撤销
答案 2 :(得分:1)
将密钥存储在配置文件中,并使用aspnet_regiis实用程序加密配置文件部分。