如果我在.NET中有一个文字字符串,作为私有方法的一部分,一旦部署项目,某人获取该字符串是多么容易(假设没有进一步的混淆方法)?
我遇到了在其他语言中查看硬编码常量的可能性,并试图在此处避免使用。
原因:对于加密数据库连接字符串,我想提供一个盐。盐当然必须是可重复的并且位于应用程序的某个地方,但我知道有很多可用于查看IL的工具,并且希望避免可以读取文字字符串的可能性。
我意识到我可以使用表达式生成"一次性随机"将重复输出的字符串,但对私有方法文字特别好奇,因为我不太了解一般情况下暴露于IL的内容。
答案 0 :(得分:0)
您可以使用证书,以便在应用程序运行时,您可以读取该证书并使用其指纹进行加密。可以在任何证书库中安装证书,例如可信证书库。
恕我直言,这可以更安全,因为人们不容易访问Windows服务器中的证书存储,而且您的代码没有秘密