我正在开发一个管理基本数据的应用程序(在 Windows Phone 7 中):客户数据(或联系人)和订单
我想保护访问数据库的凭据。我想做以下事情:
xxx.dll
我已将凭据放入 dll(已混淆)
zzz.dll
在其他 DLL(也被混淆)中,我这样做:
当您安装应用程序时:我读取了 xxx.dll 中的凭据并将它们存储在加密文件中(使用 DPAPI)
在这个 DLL (zzz.dll) 中,我有一个返回解密凭据的函数(使用 DPAPI)。该函数在应用程序中调用
问问题
288 次
1 回答
1
市场上的每个免费应用程序都可以下载(例如http://mktwp7.codeplex.com/)和反向工程(例如http://www.ilspy.net/)。如果您想将您的凭据存储在代码中的某个位置,那么它是不安全的(如果有人投入了足够的时间)。您将始终只有通过默默无闻的安全性(请参阅http://en.wikipedia.org/wiki/Security_through_obscurity)。我建议在您的应用中使用没有凭据的代理 (Web) 服务。此服务存储凭据并连接到您的数据库。这样凭证是安全的。
于 2012-06-23T13:08:23.403 回答