4

我找了一个小时,但我什么也没找到。
我阅读了有关资源文件的教程,并决定尝试一下。当我看到输出时我很惊讶,因为资源文件在 DLL 中发生了更改,而不是在 .exe 文件中。

我的问题是:

  • 这些文件如何安全?
  • 什么可以安全存放在其中?
4

1 回答 1

5

谷歌第一次点击“资源文件安全站点:msdn.microsoft.com”指出:

警告

不要使用资源文件来存储密码、安全敏感信息或私人数据。

他们不会无缘无故地说:资源文件默认情况下没有加密或混淆,因此任何使用资源编辑器、msil.exe 或 JustDecompile 等程序的人都可以看到资源文件的内容。

您可以使用某种密钥应用加密,但是您必须再次将密钥存储在某处才能解密资源。这个密钥本身也会遇到同样的问题:你在哪里安全地存储它,所以攻击者不能用它来解密你的资源?

如果您必须分发您的程序,这几乎是不可能的,因此只需寻找替代解决方案。也许解释你到底想做什么有助于找到一个有用的答案。

于 2012-06-28T10:03:55.680 回答