1. дома
  2. Вопрос и ответ
  3. Скомпилирует ли мои конфиденциальные данные?

Скомпилирует ли мои конфиденциальные данные?

2013-12-04 3 views
2

Вид быстрого вопроса здесь, не удалось найти ответ в режиме онлайн .. и это вполне может быть потому, что это странный вопрос.Скомпилирует ли мои конфиденциальные данные?

Я хочу отправить данные (в основном строки/JSON) через порт, который я прослушиваю на сервере Linux из приложения C#. Когда приложение впервые обращается к серверу, оно должно передать правильные учетные данные, которые, очевидно, должны быть секретными. Итак, когда я компилирую это приложение, эти учетные данные (имя пользователя/пароль комбо) безопасны? Думаю, не потому, что я слышал об декомпиляторах и т. П. Итак, каким образом вы сделаете это безопасным? Разумеется, любое приложение, которое было скомпилировано и подключено к публичной базе данных или что-то подобное, должно содержать информацию, хранящуюся в исполняемом файле.

Я пропустил что-то явно очевидное здесь, извините за мое невежество!

источник

2013-12-04 Zephni

+0

Большинство приложений передают данные в приложение на сервере, а затем это приложение взаимодействует с базой данных. – howderek

+2

Абсолютно нет. Даже немного безопасно. –

+0

Даже обфускация - это шутка. Поэтому не беспокойтесь, если вы действительно беспокоитесь о безопасности кода. –

ответ

3

Нет, это не так.

В широком смысле вы никогда не сможете предположить, что любые данные, которые вы отправляете конечному пользователю в любой форме, будут защищены от посторонних глаз.

Что вы пытаетесь сделать в первую очередь? Каковы требования безопасности?

источник

2013-12-04 21:16:35 AKX

+0

У меня есть приложение, слушая порт на сервере Linux. Поэтому мне нужно выполнить аутентификацию с помощью клиентского приложения, прежде чем разрешать что-либо еще через сокет. В этом случае мне нужно будет отправить имя пользователя и пароль или что-то в этом роде, поэтому я думаю, что мне нужно, чтобы он хранился в коде, чтобы он знал, что отправить ..? – Zephni

+0

Это действительно так. И теперь вы знаете, что это также небезопасно. :) – AKX

+0

ОК, мои головы крутятся теперь lol.Итак, что такое безопасный способ сделать это, например ... Как это делает коммерческое программное обеспечение? – Zephni

0

Для описанного приложения вы должны, вероятно, поместить учетные данные в файл и установить разрешения, чтобы только немедленный владелец мог прочитать файл. Я бы никогда не рекомендовал помещать конфиденциальную информацию в файл, который кто-либо еще может читать, например ваше приложение.

источник

2013-12-04 21:17:28

0

Нет. Есть инструменты отражения, которые могут показывать код в вашем приложении. Вы можете использовать инструменты, которые «скремблируют» ваш код (через обфускацию), и это может быть несколько эффективным, хотя и не на 100% безопасным.

источник

2013-12-04 21:17:51

+0

Обфускация вашего кода не изменит строки внутри него. –

0

ASP.NET 2.0 представила новую функцию, называемую защищенной конфигурацией, которая позволяет шифровать конфиденциальную информацию в файле конфигурации. Хотя в первую очередь для ASP.NET, защищенная конфигурация также может использоваться для шифрования разделов файлов конфигурации в приложениях Windows. Подробное описание возможностей защищенной конфигурации см. В разделе Encrypting Configuration Information Using Protected Configuration.

источник

2013-12-04 21:18:49

+0

Что совсем не помогает, потому что, если приложение может как-то прочитать конфигурацию, то и другое приложение тоже. – AKX

Смежные вопросы

 Смежные вопросы