我正在开发一个管理基本数据的应用程序(在Windows Phone 7中):客户数据(或联系人)和订单
我想保护凭据以访问数据库。我想做以下事情:
xxx.dll
我已将凭据放入dll(混淆)
zzz.dll
在其他DLL(也是混淆)我这样做:
安装应用程序时:我读取xxx.dll中的凭据并将其存储在加密文件中(使用DPAPI)
在这个DLL(zzz.dll)中,我有一个函数来返回解密的凭据(使用DPAPI)。在应用程序中调用此函数
答案 0 :(得分:1)
市场中的每个免费应用都可以下载(例如http://mktwp7.codeplex.com/)和逆向工程(例如http://www.ilspy.net/)。如果要将凭据存储在代码中的某个位置,则无法保证安全(如果有人投入足够的时间)。你将永远只有默默无闻的安全感(见http://en.wikipedia.org/wiki/Security_through_obscurity)。我建议您在应用中使用没有凭据的代理(网络)服务。此服务存储凭据并连接到您的数据库。这样凭证是安全的。