我有一个用于从数据库加密和解密密码的类。我在配置中有一个密钥,在我的代码中有一个盐。
如果有人访问dll和数据库,那么他可以通过将dll导入到他的应用程序来解密我的数据。
是否有一些东西可以保护dll之外的调用方法
答案 0 :(得分:2)
理想情况下,您不应该在代码中存储密码,因为反编译非常简单。
最好的选择是将此信息存储在安全的位置,理想情况下只存储信息的哈希值。
话虽如此,您可以采取各种措施来保护自己。
一种选择是混淆,但这仍然只会使发现您的信息变得更加困难,但并非不可能。有些混淆器比其他混淆器好,并且会“破坏”大多数反编译工具。话虽如此,只要计算机能够弄明白,一个才华横溢的人也可以。
答案 1 :(得分:2)
我衷心建议使用DPAPI加密您的应用或web.config。它将有助于确保解密该配置的唯一方法是在您的环境中这样做,简单的文件访问是不够的。