我正在创建一个定期的Windows应用程序,该应用程序将分配给我的部门中的多个用户。我需要在App.config文件中包含一些连接密码,而且我显然不希望最终用户只是启动记事本并查看密码。加密将要重新分配的App.config文件中的部分和/或设置
几篇文章指出如何加密/解密配置部分,但似乎您必须与可部署解决方案共享/运送一些密钥。
是否有一种更简单的方法,只是对一些设置进行加密,以使它们不是用户可读的,但在重新分发程序时不需要额外的步骤或文件?很好的补充是访问配置设置在.NET代码中仍然是透明的。我总是可以创建一个自定义方法来对字符串进行加盐/加密,并在我的自定义代码中对其进行解密,但是我想知道是否有更简单的方法。
任何答案或链接到文章如何做到这一点非常感谢。谢谢
Bhaskar,你试过这个吗?实际上加密该部分,将受保护的app.config文件重新分发给其他开发人员或最终用户机器,并查看透明解密是否自动工作? – GR7 2010-02-05 23:41:29
是的,我已经加密了配置文件并在我的prod环境中重新分配了它。 – Bhaskar 2010-02-06 07:54:00
像这样的解决方案(默默无闻的“安全性”)会让你在一家有实力的科技公司中被解雇。如果你的代码能够检索明文,是什么让你认为攻击者不能使用相同的代码来检索明文?唯一真正的解决方案是在服务器端强加安全约束。 – MickLH 2013-11-26 14:36:09