C＃ - WinForm的 - 如何端点地址的app.config

可能重复加密：
WCF Encryption solution for App.config viewable to a client?C＃ - WinForm的 - 如何端点地址的app.config

在我的应用程序，我用一个Web服务来验证员，我发现app.exe.config文件中的web服务的.NET存储端点地址。所以我认为如果有人可以创建另一个Web服务并更改配置文件，他可以很容易地登录到我的应用程序。

请帮帮忙，

感谢

现在我要实现这样的事情源

this._dataService = new DataServiceSoapClient(); 
if (this._dataService.Endpoint.ListenUri.ToString() != "myURLofWebservice") 
{ 
    //error 
}

我认为它解决我的问题

感谢大家的帮助

2011-09-23 Tun Beo

不值得的，它仍然是可能的（容易）找出与监控网络连接和通道是别的地方 – Dyppl

你是如何验证主叫外部工具的地址？ – stuartd

如果他可以访问配置文件，那么这只是众多安全风险之一 – V4Vendetta

那么，它也很容易使用HTTP嗅探器来查看，在哪里应用程序执行请求，因此加密端点地址也不是解决方案。
我认为更好的方法来做到这一点，Web服务将使用私钥签名请求，应用程序将使用公钥检查签名。
有许多这样的例子，像http://blogs.msdn.com/b/alejacma/archive/2008/02/21/how-to-sign-a-message-and-verify-a-message-signature-c.aspx

2011-09-23 11:38:22 Giedrius

回答