我目前正在处理我的第一个将要分发的应用程序,但我遇到了一个很大的问题。使用dotPeek(http://www.jetbrains.com/decompiler/),我可以轻松检索我的登录数据。
当然,将密码转换为UTF8字节不会减慢黑客的速度。
阻止某人检索数据库登录详细信息(或任何详细信息)的最佳策略是什么?
答案 0 :(得分:2)
最简单的方法 - 您可以使用System.Security.Cryptography
命名空间中的工具来加密您的凭据,然后使用任何混淆器来使解密过程变得更难。
但是,只有时间有人才能恢复它。
正确的方法 - 使用公共API将数据库隐藏在Web服务之后。它需要更多努力,但会显着降低安全风险。