我目前正在做一个由IIS托管的WCF服务。但是,我的一些参数在服务内部被硬编码为字符串,我希望能够在不重新启动服务或IIS的情况下进行调整。
我当时正在考虑从文件中读取它们,但是最好除了我以外,其他任何人都不能调整参数。 然后,我考虑使用参数创建一个单独的库,并将其作为对主项目的依赖项添加。每当我必须更改参数时,我都将只在IIS上的项目的bin文件夹中切换库,但是我不知道这是否可行。
您可以想到我正在尝试完成的许可模块。假设我在文件/库中有一个许可证代码和一个日期,并且每3个月一次(否则该服务将不起作用),我必须更换它(如果客户续订),只有我自己可以这样做。我意识到这可能不是您如何进行许可授权,这只是一个例子。
彼得
答案 0 :(得分:0)
您可能知道,如果它是.NET应用程序,则很容易对其进行反编译和修补。
您可以使用DPAPI进行如下加密: 1.创建一个winform / console应用程序,该应用程序将使用“ LocalMachine”上下文或该服务器上的专用用户进行加密。 2.使用该应用程序加密一个秘密字符串。 3.使用“ LocalMachine”解密Web应用程序启动时的机密,或与专用用户一起运行应用程序池。
包括对System.Security的引用,然后执行以下类似操作,就可以完成。
DPAPI password encryption in C# and saving into database.Then Decrypting it using a key