我目前有一个分发的C#应用程序,而且有多个人拥有。我想知道我可以采取哪种方法来隐藏构建后生成的app.config文件(.exe.config)文件,以便用户无法看到我的连接到远程服务器的连接。我在某处读到如果我加密文件,它只能在机器上解密它已加密,这意味着它不适用于应用程序所在的其他计算机,它只能在我的PC上运行。我可以采用哪种方法使配置文件可以被隐藏/混淆/加密,或者保护配置文件的任何东西,但是如果没有它只针对我的计算机,那么它实际上适用于任何拥有分布式版本的人吗? 任何帮助将不胜感激,谢谢
答案 0 :(得分:0)
如果您不希望他们能够使用凭证,请不要向他人提供凭证。它真的很简单。您不能同时为同一实体提供凭证并保留凭证。无论您需要做什么安全检查,都要在您的机器上进行。这样,即使是拥有连接字符串的人也无法绕过您关心的任何安全检查。
答案 1 :(得分:0)
如果您担心公开其他计算机的地址,可能需要考虑将这些计算机放在路由器计算机后面。
这样客户端计算机及其用户只知道代理,远程计算机只需要打开并信任代理。
即使您加密配置文件:
机器需要解密文件才能使用连接信息,所以秘密无论如何
使用网络嗅探器,用户可以随时查看他的机器连接的机器。