1

我有这个代码(ASP.net VB.net):

Dim xx As Net.Mail.SmtpClient
xx.Credentials = New Net.NetworkCredential("username","password")

我不太确定,但存储在那里的密码对黑客来说是否容易获得?

如果它是一个标准的 Windows 窗体应用程序,比如 net reflector,只需单击一个按钮即可获取密码,那么如何使其更安全?

谢谢

4

2 回答 2

5

将用户名和密码存储在 app.config(Windows 窗体应用程序)或 web.config(Web 应用程序)中并加密这些部分。很容易做和安全...

这里的例子==> http://www.davidhayden.com/blog/dave/archive/2005/11/17/2572.aspx

于 2009-12-19T21:37:05.240 回答
2

如果你真的担心它,你可以把它放在配置文件中并使用“受保护的配置文件部分”来加密它。

为了获取代码,攻击者需要从机器上获取可执行文件,而不仅仅是页面的结果。在管理良好的 IIS 服务器中,这是不平凡的(并非不可能)。

于 2009-12-19T21:39:35.857 回答