У меня есть небольшое настольное приложение C#. Он подключается к серверу postgres db. Я буду распространять это приложение для некоторых пользователей.C# db connection security
Теперь мой вопрос; Может ли кто-нибудь получить строку подключения (имя пользователя, пароль) с помощью программного обеспечения для прослушивания локального порта или любого другого программного обеспечения?
Если да, как я могу предотвратить это?
спасибо.
использование SSL? ................... –
Все, что написано на .NET, должно ** никогда не содержать ** конфиденциальных данных. Любой может декомпилировать его. Что вам нужно сделать, это зашифровать имя пользователя и пароль с чем-то _very_ strong. Вам также нужно будет запутать ваш исполняемый файл в забвении. Попробуйте декомпилировать .NET Reflector. Что вы можете узнать о именах методов? Ничего. –
@Cole, ваше решение - не что иное, как русская кукла. В лучшем случае это безопасность через неясность. –