我现在有一个C#应用程序,它是一个分发,并且多个人。我想知道我可以采用哪种方法来隐藏构建后生成的app.config文件(.exe.config)文件,以便用户无法看到与我的远程服务器的连接字符串。我在某处读到,如果我加密文件,它只能在机器上解密,它被加密,这意味着它不适用于应用程序所在的其他计算机,它只能在我的PC上运行。我可以采取哪种方法,以便配置文件可以隐藏/模糊/加密,或者任何可以保护配置文件的文件,但是并不仅仅针对我的计算机,它实际上可以用于任何其他具有分布式版本的人? 任何帮助,将不胜感激,谢谢混淆或加密WPF的App.config
千万不要给凭证的人,如果你不希望他们能够使用它。这真的很简单。您不能同时向同一实体提供凭据并拒绝其凭据。无论您需要做什么安全检查,请在您的机器上执行。这样,即使是拥有连接字符串的人也无法绕过您关心的任何安全检查。
我知道,我已经尽我的机器上所有的检查,我已经集成安全性上,所以没有凭证,我只是想隐藏或加密的配置文件的某些特定部分,例如如拥有所有成员资格设置的会员供应商或显示我的服务器的连接字符串IP地址 –
您究竟想要将他们隐藏起来?你不能隐藏必须连接到该地址的人的IP地址,对吗? –
是啊,我得到你的意思,只是觉得这将是更安全的加密的东西,如的ConnectionStrings和会员供应商作为其一个分布,所以你永远不会真正知道,这就是为什么我想隐藏它,但我也看到您的到来从。 –
如果你担心暴露的其他机器的地址,你可能要考虑把这些机器一台路由器机器后面。
这样客户机及其用户只知道代理和远程机器将只需要开放和信任的代理。
即使你加密的配置文件:
机器就需要解密的文件中使用的连接信息,因此是公开的秘密使用网络嗅探器的用户的任何方式
可以随时查看他的机器连接了哪些机器。
可能重复http://stackoverflow.com/questions/5200805/how-should-i-encrypt-the-connection-string-在-APP-配置) –