我有一个用于加密和解密数据库密码的课程。我在配置中有一个密钥,在我的代码中有一个盐。
如果有人可以访问 dll 和数据库,那么他可以通过将 dll 导入他的应用程序来解密我的数据。
有什么东西可以保护dll之外的调用方法
问问题
1352 次
2 回答
2
理想情况下,您不应该在代码中存储密码,因为反编译相当容易。
最好的选择是将此信息存储在安全位置,理想情况下仅存储信息的哈希值。
话虽如此,您可以采取多种选择来帮助保护自己。
一种选择是混淆,但这仍然只会使发现您的信息变得更加困难,但并非不可能。一些混淆器比其他混淆器更好,并且会“破坏”大多数反编译工具。话虽如此,只要电脑能搞定,有才华的人也能搞定。
于 2013-01-18T17:45:14.587 回答
2
我衷心推荐使用 DPAPI 来加密您的应用程序或 web.config。这将有助于确保解密该配置的唯一方法是在您的环境中这样做,简单的文件访问是不够的。
于 2013-01-18T17:45:43.377 回答