好吧,这是我的问题。我正在研究一种最终会多层化的游戏引擎。这个引擎允许用.Net语言或Lua(内置脚本引擎)编写游戏。但是为了安全起见,我想阻止人们查看这些文件,当然也阻止他们编辑这些文件。我的解决方案是使用加密标头创建一个虚拟文件系统。这样就很难发现游戏数据文件的内容,如果有人这样做了,他们将无法在没有密钥的情况下编辑它们,否则它将无效。
当前游戏的另一个问题是它连接到SQL数据以获取某些数据,这意味着数据库连接字符串和密码存储在应用程序中。
但是,如何处理在.Net应用程序中存储密码?我知道它们可以被反编译,并且将密钥存储在可读配置文件中是没有意义的,那么大多数专业人员如何做呢?
答案 0 :(得分:2)
通常,客户端应用程序不直接连接到数据库。而是连接到代表应用程序处理远程调用的服务器。在这种情况下,唯一需要数据库密码的是服务器。
在现代.Net世界中,服务器通常使用WCF
构建