我找了一个小时,但我什么也没找到。
我阅读了有关资源文件的教程,并决定尝试一下。当我看到输出时我很惊讶,因为资源文件在 DLL 中发生了更改,而不是在 .exe 文件中。
我的问题是:
- 这些文件如何安全?
- 什么可以安全存放在其中?
问问题
2892 次
1 回答
5
谷歌第一次点击“资源文件安全站点:msdn.microsoft.com”指出:
警告
不要使用资源文件来存储密码、安全敏感信息或私人数据。
他们不会无缘无故地说:资源文件默认情况下没有加密或混淆,因此任何使用资源编辑器、msil.exe 或 JustDecompile 等程序的人都可以看到资源文件的内容。
您可以使用某种密钥应用加密,但是您必须再次将密钥存储在某处才能解密资源。这个密钥本身也会遇到同样的问题:你在哪里安全地存储它,所以攻击者不能用它来解密你的资源?
如果您必须分发您的程序,这几乎是不可能的,因此只需寻找替代解决方案。也许解释你到底想做什么有助于找到一个有用的答案。
于 2012-06-28T10:03:55.680 回答