在源代码的注释中存储用户名和密码等信息是否安全?我并不担心一些人访问我的源代码,但我担心有人反编译我编译的silverlight XAP文件。是否有人100%确定编译器是否剥离注释代码。我会认为它确实如此,但我想确定。
谢谢!
答案 0 :(得分:16)
是否将注释编译到C#Silverlight应用程序?
没有
我并不担心有些人可以访问我的来源
你应该。
在源代码的注释中存储用户名和密码等信息是否安全?
安全抵御什么攻击?
对于“一名心怀不满的员工将源代码复制到他们的USB钥匙串并将其带回家,以便他们在您解锁后知道您的用户名和密码”这一攻击是不安全的,例如。
在“您意外使用某些具有病毒式开源许可证的组件并且您被起诉并合法地要求向公众发布源代码的情况下,您也不安全,现在法律要求您显示你的用户名和世界密码“。
在“您决定开源代码并忘记在那十万行代码中的某处,有一个用户名和密码就在那里”的情况下,它也不安全。“
在情景中也不安全“我们给了客户一个带有软件试用版的虚拟机,但我们忘记了开发人员已经在该虚拟机上调试试用版并且她复制了一堆源代码到VM“。
等等。
在源代码的注释中存储用户名和密码是一个非常非常糟糕的主意。太多人可以访问源代码。将这些信息保存在一张纸上,放在门后面的一个锁着的档案柜里,上面写着“小心豹”。
请记住:当你问“安全吗?” Safety is always in the context of a particular attack时,总是说出攻击。
答案 1 :(得分:4)
可能不是因为IME太多人可以访问您的源代码,而且可能是您不想阅读它们的人。
否
答案 2 :(得分:1)
编译器会忽略注释。它们不会被放入输出可执行文件中。
答案 3 :(得分:1)
由于编译器忽略了注释,因此并不意味着您应该在代码中添加用户名和密码等注释。作为一种良好的编码实践,您不应将此类信息存储在代码中。
答案 4 :(得分:0)
答案已经很好地涵盖了它,但以防万一需要明确但是因为这是一个Silverlight问题。您在Xaml 中包含的任何评论都会包含在最终的XAP中。