[英]How to hide database password in C# and Sqlite security
我剛剛開始使用C#和SQlite數據庫(帶有敏感信息)開發桌面應用程序,該數據庫將安裝在本地任何PC上。 我想將數據庫密碼和sql命令存儲在安全的地方。 我對此有一些疑問:
謝謝。
您需要問問自己,您到底想保護什么以及為什么要保護自己。 在純客戶端安裝的應用程序中,尤其是在托管應用程序中,您可以做的任何事情都非常容易破解。 加密狗具有更高的防裂能力,但是如果收益足夠大,它們也不會阻止有經驗的餅干,它們既昂貴又給用戶和分銷商帶來痛苦。 保護應用程序的唯一可靠方法是在自己的服務器上運行它的敏感部分。 在您的情況下,數據庫可以駐留在您的服務器上,然后您可以給出各個密碼,檢查IP地址,限制查詢速率以阻止抓取等。
OTOH如果您唯一的目標是保護數據庫免受技術知識很少的人的偶然興趣,那么任何比配置文件中的純文本更復雜的數據庫加密方案和任何密碼存儲方案都可以正常工作。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.