0

我正在开发一个管理基本数据的应用程序(在 Windows Phone 7 中):客户数据(或联系人)和订单

我想保护访问数据库的凭据。我想做以下事情:

xxx.dll

我已将凭据放入 dll(已混淆)

zzz.dll

在其他 DLL(也被混淆)中,我这样做:

当您安装应用程序时:我读取了 xxx.dll 中的凭据并将它们存储在加密文件中(使用 DPAPI)

在这个 DLL (zzz.dll) 中,我有一个返回解密凭据的函数(使用 DPAPI)。该函数在应用程序中调用

4

1 回答 1

1

市场上的每个免费应用程序都可以下载(例如http://mktwp7.codeplex.com/)和反向工程(例如http://www.ilspy.net/)。如果您想将您的凭据存储在代码中的某个位置,那么它是不安全的(如果有人投入了足够的时间)。您将始终只有通过默默无闻的安全性(请参阅http://en.wikipedia.org/wiki/Security_through_obscurity)。我建议在您的应用中使用没有凭据的代理 (Web) 服务。此服务存储凭据并连接到您的数据库。这样凭证是安全的。

于 2012-06-23T13:08:23.403 回答