防止密码数据的反编译

时间:2013-07-28 22:26:08

标签: c# database security login decompiling

我目前正在处理我的第一个将要分发的应用程序,但我遇到了一个很大的问题。使用dotPeek(http://www.jetbrains.com/decompiler/),我可以轻松检索我的登录数据。

Database insecurity

当然,将密码转换为UTF8字节不会减慢黑客的速度。

阻止某人检索数据库登录详细信息(或任何详细信息)的最佳策略是什么?

1 个答案:

答案 0 :(得分:2)

最简单的方法 - 您可以使用System.Security.Cryptography命名空间中的工具来加密您的凭据,然后使用任何混淆器来使解密过程变得更难。

但是,只有时间有人才能恢复它。

正确的方法 - 使用公共API将数据库隐藏在Web服务之后。它需要更多努力,但会显着降低安全风险。