C# - winform - 如何在app.config中加密端点地址

时间:2011-09-23 11:35:46

标签: c# .net winforms

  

可能重复:
  WCF Encryption solution for App.config viewable to a client?

在我的应用程序中,我使用webservice来验证成员,我在app.exe.config文件中发现了.NET存储web服务的端点地址。所以我觉得如果有人可以创建另一个Web服务并更改配置文件就很容易,他可以登录我的应用程序。

请帮忙,

由于

现在我将实现类似的内容来源

this._dataService = new DataServiceSoapClient();
if (this._dataService.Endpoint.ListenUri.ToString() != "myURLofWebservice")
{
   //error
}

我认为它解决了我的问题

谢谢大家的帮助

1 个答案:

答案 0 :(得分:1)

嗯,使用http嗅探器也很容易看到应用程序发出请求的位置,因此加密端点地址也不是解决方案。
我认为更好的方法是,webservice将使用私钥签署请求,应用程序将使用公钥检查签名 有很多例子,例如http://blogs.msdn.com/b/alejacma/archive/2008/02/21/how-to-sign-a-message-and-verify-a-message-signature-c.aspx

相关问题
最新问题