2
我有一個從數據庫中加密和解密密碼的類。我在配置文件中有一個密鑰,在我的代碼中有一個鹽。如何保護dll方法
如果有人可以訪問dll和數據庫,那麼他可以通過將dll導入到他的應用程序來解密我的數據。
是否有保護方法調用的dll外
A
回答
2
理想情況下,你不應該在代碼中存儲密碼,如反編譯是相當容易的事。
最好的選擇是將此信息存儲在安全的位置,理想情況下只存儲信息散列。
這就是說,有各種各樣的選擇可以幫助保護自己。
一種選擇是模糊處理,但這仍然只會讓您發現信息更困難但並非不可能。一些混淆器比其他混淆器更好,並且會「破壞」大多數反編譯工具。這就是說,只要電腦能夠搞清楚,一個有才華的人也可以。
2
我衷心推薦使用DPAPI來加密您的應用程序或web.config。這將有助於確保解密該配置的唯一方法是在您的環境中這樣做,簡單的文件訪問是不夠的。
相關問題
- 1. 如何保護.NET DLL的
- 2. 如何用.net dll文件中的密碼保護方法?
- 3. 保護您的DLL
- 4. 如何保護MVC4 ASP.NET和WCF DLL?
- 5. 設置方法不受保護,我如何保護它?
- 6. IDataProtector保護和取消保護方法
- 7. 如何保護api方法名稱
- 8. 如何保護Web API的方法
- 9. 如何保護MVC5中的HTTPGET方法
- 10. 如何測試受保護的方法
- 11. 如何保護REST GET方法?
- 12. 如何測試受保護的方法?
- 13. 需要使用P4.net解析保護表的方法DLL
- 14. 保護c + + dll文件
- 15. 保護DLL的源代碼
- 16. Junit受保護的方法
- 17. 保護端點方法
- 18. 嘲諷保護方法
- 19. 繼承保護方法
- 20. 受保護的方法
- 21. Restler映射保護方法
- 22. 保護軟件的方法
- 23. Spring安全保護方法
- 24. 如何保護java.lang.Object的受保護方法免受子類攻擊?
- 25. PHP接力保護屬性,保護方法,保護的構建體
- 26. 如何嘲笑的第三方代碼保護的方法
- 27. 如何訪問第三方庫中受保護的Java方法?
- 28. 保護Excel模塊代碼(.dll?)
- 29. 從外部使用保護DLL
- 30. 我如何保護我的dll庫在vb.net
您必須**散列**您的密碼。這樣,就不可能解密它們。 – SLaks
攻擊者可以簡單地反編譯DLL並提取密鑰。您應該將密鑰存儲在環境中的安全存儲位置。 – SLaks
@SLaks通常不會將密碼的哈希值發送到數據庫以進行身份驗證。 –