我有一个问题,你可以帮助我;我有一个用C#代码编写的程序,但是这个程序使用了一些需要隐藏的密码(非常关键)
但是有人知道任何人都可以为我的程序反编译exe或任何dll并使用简单或困难的方式知道这些密码。
我认为将具有这些密码的代码的和平放在连接到我的程序所运行的PC的硬件模块上;我的程序处理这个硬件。
我可以搜索在我的程序中使用的硬件模块吗?
答案 0 :(得分:0)
最好不要直接在程序中硬编码敏感信息。此外,这些信息绝不应存储为纯文本。
相反,尝试将这些信息存储在数据库中(甚至是本地数据库,具体取决于您的需要)使用MD5或SHA1对它们进行散列。散列密码不应该可逆转回原始密码。
当用户登录时,您只需使用相同的哈希码来对输入的密码进行哈希处理,并将其与数据库中的哈希值进行比较。如果它们相同,则表示用户输入了正确的信息。