我正在创建一个使用我创建的电子邮件帐户发送电子邮件的应用程序。此应用程序是开源的,因此查看源代码的任何人都将看到用户名和密码,并能够登录我的帐户。我启用了双因素身份验证来解决这个问题,但我很快意识到我的应用程序无法登录我的帐户。
所以,基本上我需要这样做,以便我的应用程序可以登录到我的帐户,同时每个人都可以看到凭据,但是这样做就没有其他人可以登录。这有意义吗?如果我设置了应用密码,该密码是否仅在与该应用程序一起使用时才有效,或者有人可以在outlook.com上使用它?谢谢你的帮助!
哦,另一个选择是使应用程序闭源和混淆,压缩和混淆,但我从未处理过保护.NET代码的问题,因此我对自己的能力没有足够的信心,因此用户无法做到反渗透和反转应用程序。