[英]How can i protect my .net application from decompilers?
好的,所以我有這個連接到數據庫的 C# 應用程序有登錄名和所有這些東西,但是如果有人剛剛下載了一個反編譯器,看到我的代碼從我的數據庫中獲取了連接字符串,然后做任何他想做的事情怎么辦? 我該如何保護自己免受這種傷害? 即使我可以保護我的連接字符串,我怎么能保護我的實際代碼?
正是出於這個原因,您永遠不應該在程序集中存儲關鍵信息。 有很多方法可以混淆信息,但它們只會延遲不可避免的事情。
記住:默默無聞的安全並不安全
但是如果有人剛剛下載了一個反編譯器,看到我的代碼從我的數據庫中獲取了連接字符串,然后做任何他想做的事情怎么辦? 我該如何保護自己免受這種傷害?
這是一種恥辱,不是嗎? 您只能為此做幾件事:
希望它有幫助:) 干杯
連接字符串可以在配置文件中加密
但是,您無法真正保護您的代碼免受希望查看其功能的人的影響,您只能通過混淆來使其更難。
我想補充一點,適當的安全模型可以限制對物理文件和數據庫“數據”的訪問,但這取決於您的部署模型。
您應該將連接字符串存儲在 app.config 或 web.config 文件中。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.