0
在許多應用程序的我有案件,我應該在我的班級裏應用程序寫入用戶名和密碼的,如HTTP認證,FTP驗證MSSQL Server連接字符串也提供認證信息的,所以這是保護這些信息的最佳方式是因爲有人可以反編譯我的應用程序很容易,也許使用反射,並得到這些信息的,可以對某些攻擊的或類似的東西是有用的。如何保護服務器連接認證在代碼
收藏分享
在許多應用程序的我有案件,我應該在我的班級裏應用程序寫入用戶名和密碼的,如HTTP認證,FTP驗證MSSQL Server連接字符串也提供認證信息的,所以這是保護這些信息的最佳方式是因爲有人可以反編譯我的應用程序很容易,也許使用反射,並得到這些信息的,可以對某些攻擊的或類似的東西是有用的。如何保護服務器連接認證在代碼
收藏分享
您能否更具體地解釋您的總體目標是什麼?通常情況下,比硬編碼密碼和身份驗證令牌有更好的設計。
確實沒有什麼可以做,以保護這些祕密,如果你正在分發您的應用程序。即使對您的配置文件進行加密,應用程序仍然需要解密密鑰,因此您的攻擊者擁有了他們所需的一切。
您可以選擇其他的設計雖然,如提示用戶爲自己獨特的密碼,然後製作數據庫調用對Web服務,而不是分配,直接連接到一箇中央數據庫的應用程序。但是你必須解釋一下這個場景以獲得更好的建議。
我在那裏一個軟件應該得到跟一個FTP服務器,並列出它的所有文件(XML文件中一般),所以不應該有超過一個用戶名和密碼的Cuz的所有客戶端的更多的應該列出這些文件沒有的情況下,因爲在這種情況下,提示用戶在關鍵問題的地方輸入密碼,所以在這種情況下,我應該將密碼保存在代碼中。 – Burimi 2011-06-16 21:56:30
您將遇到的問題是,如果您對FTP密碼進行硬編碼,則無法保護它。這個應用程序是否分發給很多人?它是一個內部應用程序嗎?是否可以提示用戶輸入密碼來解密這些敏感字符串?如果你不能提示用戶,你無法通過外部資源代理的事情,試圖保護存儲密碼是一個雞和蛋的問題 – mfanto 2011-06-17 01:54:03
所以以防萬一這是代理這些的最佳途徑,使用SOAP通過發送XML消息或Web服務通過發送到Web服務應用程序校驗和Web服務答覆與身份驗證的東西? – Burimi 2011-06-18 09:06:09