好吧,这是我的问题。我正在开发一个最终将是多层的游戏引擎。该引擎允许使用 .Net 语言或 Lua(内置脚本引擎)编写游戏。但是为了安全起见,我想阻止人们查看这些文件,当然也阻止他们编辑它们。我的解决方案是制作一个带有加密标头的虚拟文件系统。这样就很难发现游戏数据文件的内容,如果有人这样做了,他们将无法在没有密钥的情况下对其进行编辑,否则将无效。
当前游戏的另一个问题是它连接到 SQL 数据以获取某些数据,这意味着数据库连接字符串和密码存储在应用程序中。
但是,您如何处理将密码存储在 .Net 应用程序中?我知道它们可以被反编译,并且将密钥存储在可读的配置文件中是没有意义的,那么大多数专业人员是如何做到的呢?