如何保护DLL方法

时间:2013-01-18 17:40:50

标签: c# visual-studio-2010 security assemblies

我有一个用于从数据库加密和解密密码的类。我在配置中有一个密钥,在我的代码中有一个盐。

如果有人访问dll和数据库,那么他可以通过将dll导入到他的应用程序来解密我的数据。

是否有一些东西可以保护dll之外的调用方法

2 个答案:

答案 0 :(得分:2)

理想情况下,您不应该在代码中存储密码,因为反编译非常简单。

最好的选择是将此信息存储在安全的位置,理想情况下只存储信息的哈希值。

话虽如此,您可以采取各种措施来保护自己。

一种选择是混淆,但这仍然只会使发现您的信息变得更加困难,但并非不可能。有些混淆器比其他混淆器好,并且会“破坏”大多数反编译工具。话虽如此,只要计算机能够弄明白,一个才华横溢的人也可以。

答案 1 :(得分:2)

我衷心建议使用DPAPI加密您的应用或web.config。它将有助于确保解密该配置的唯一方法是在您的环境中这样做,简单的文件访问是不够的。

http://msdn.microsoft.com/en-us/library/ms995355.aspx