这是加密SQL SErver CE(本地数据库)的连接字符串或Windows Phone应用程序的密码连接的最佳方法吗?因为如果你用纯文本,例如:
"Data Source='isostore:/database.sdf';Password='mypassword';"
很容易受到攻击。
但是如果我在文件中存储加密密码(存储在isolatedstorage中),如果有人反编译应用程序,因为他可以看到要解密的代码,也可能容易受到攻击。
另一种方法是使用未存储的密钥进行加密。问题是,我不希望用户每次输入引脚或密码进入.....并且如果他忘记了他的PIN或密钥无法访问您的私人数据。
数据库中包含的数据属于基本类型(联系人,任务,......)。数据不是高风险或有争议的......
有什么想法吗?