2
可能重复加密:
WCF Encryption solution for App.config viewable to a client?C# - WinForm的 - 如何端点地址的app.config
在我的应用程序,我用一个Web服务来验证员,我发现app.exe.config文件中的web服务的.NET存储端点地址。所以我认为如果有人可以创建另一个Web服务并更改配置文件,他可以很容易地登录到我的应用程序。
请帮帮忙,
感谢
现在我要实现这样的事情源
this._dataService = new DataServiceSoapClient();
if (this._dataService.Endpoint.ListenUri.ToString() != "myURLofWebservice")
{
//error
}
我认为它解决我的问题
感谢大家的帮助
不值得的,它仍然是可能的(容易)找出与监控网络连接和通道是别的地方 – Dyppl
你是如何验证主叫外部工具的地址? – stuartd
如果他可以访问配置文件,那么这只是众多安全风险之一 – V4Vendetta