由于存在.net反射器,我发现加密方法变得无用,因为反射器用户将看到他想要解密我的加密数据和密码的方式,密钥和所有信息!!
对于我的情况,我有一个连接到Google MySql实例的应用程序,它受到很多东西的保护:密码,SSL连接和证书。
现在,如果我想把它交给我的客户,那么他们可以轻松地反汇编它,看看我的连接字符串和密码以及ssl证书....即使这些信息是加密的,客户端(或黑客)将看到我如何加密它们然后他们可以轻松地解密它们并破解我的数据库!!!!
保护任何应用程序存在反射器的安全方法是什么?!!
谢谢。
答案 0 :(得分:1)
您混合了很多东西,据我所知,如果您在代码中嵌入了连接字符串或密码,那么您的方法就会错误。
通常,您将在应用配置文件中定义连接字符串(即Web.config或App.config),并且您应该能够使用encrypted configuration files保护此数据。您还可以阅读this article on MSDN blogs,它将指出您正确的方向来加密非Web配置文件。
摘要:不要在代码中嵌入敏感信息。