0

我目前正在开发我的第一个将要分发的应用程序,但我遇到了一个大问题。通过使用 dotPeek ( http://www.jetbrains.com/decompiler/ ),我可以轻松检索我的登录数据。

数据库不安全

当然,将密码转换为 UTF8 字节并不会降低黑客的速度。

防止某人将登录详细信息(或任何详细信息)检索到数据库的最佳策略是什么?

4

1 回答 1

2

最简单的方法 - 您可以使用System.Security.Cryptography命名空间中的工具来加密您的凭据,然后使用任何混淆器使解密过程变得更加困难。

但有人恢复它只是时间问题。

正确的方法 - 使用公共 API 将您的数据库隐藏在 Web 服务后面。它需要更多的努力,但会显着降低安全风险。

于 2013-07-28T22:39:32.517 回答