我找不到如何在C# Windows窗体应用程序中安全地存储SQL信息。使用.NET Reflector等工具,代码可以以某种方式出现。什么是最准确、最可靠的方法?他们建议将其加密保存在app.exe中。但是,解密代码必须在项目中。因此,很容易看出它是如何加密的,以及如何解密。
ivqmmu1c1#
最简单的方法是创建一个服务器应用程序,并通过服务器应用程序路由DB访问。有很多方法可以隐藏和加密应用程序中的敏感数据,例如:使用SecureString。然而,总会有敏感数据以明文形式存在的点,这一点将是弱点的时刻。所有的加密方法只会减少时间敏感数据的数量,这些数据以可读格式存在。因此,使用服务器应用程序作为应用程序和客户端应用程序之间的中介是最好的解决方案。正如@Good Night Nerd Pride所提到的,您的服务器应用程序还需要实现身份验证,以确保只有授权用户才能访问数据库。
SecureString
1条答案
按热度按时间ivqmmu1c1#
最简单的方法是创建一个服务器应用程序,并通过服务器应用程序路由DB访问。
有很多方法可以隐藏和加密应用程序中的敏感数据,例如:使用
SecureString。然而,总会有敏感数据以明文形式存在的点,这一点将是弱点的时刻。所有的加密方法只会减少时间敏感数据的数量,这些数据以可读格式存在。因此,使用服务器应用程序作为应用程序和客户端应用程序之间的中介是最好的解决方案。正如@Good Night Nerd Pride所提到的,您的服务器应用程序还需要实现身份验证,以确保只有授权用户才能访问数据库。