我有一個從數據庫中加密和解密密碼的類。我在配置文件中有一個密鑰,在我的代碼中有一個鹽。如何保護dll方法
如果有人可以訪問dll和數據庫,那麼他可以通過將dll導入到他的應用程序來解密我的數據。
是否有保護方法調用的dll外
我有一個從數據庫中加密和解密密碼的類。我在配置文件中有一個密鑰,在我的代碼中有一個鹽。如何保護dll方法
如果有人可以訪問dll和數據庫,那麼他可以通過將dll導入到他的應用程序來解密我的數據。
是否有保護方法調用的dll外
理想情況下,你不應該在代碼中存儲密碼,如反編譯是相當容易的事。
最好的選擇是將此信息存儲在安全的位置,理想情況下只存儲信息散列。
這就是說,有各種各樣的選擇可以幫助保護自己。
一種選擇是模糊處理,但這仍然只會讓您發現信息更困難但並非不可能。一些混淆器比其他混淆器更好,並且會「破壞」大多數反編譯工具。這就是說,只要電腦能夠搞清楚,一個有才華的人也可以。
我衷心推薦使用DPAPI來加密您的應用程序或web.config。這將有助於確保解密該配置的唯一方法是在您的環境中這樣做,簡單的文件訪問是不夠的。
您必須**散列**您的密碼。這樣,就不可能解密它們。 – SLaks
攻擊者可以簡單地反編譯DLL並提取密鑰。您應該將密鑰存儲在環境中的安全存儲位置。 – SLaks
@SLaks通常不會將密碼的哈希值發送到數據庫以進行身份驗證。 –