我有Serialized
所有Dictionaries
在我的應用程序中的一個文件。所以當我打開這個文件時,我可以看到很多關於我的類名和已經與文件一起保存的信息等。 這樣安全嗎?每個人都可以打開一個由我的應用程序創建的保存文件,並查看我使用過的哪些類?這裏是我用來Serialize
我對象的方法:安全問題關於序列化C#
Serialization of two Dictionaries at once
我有什麼選擇保存在我的應用程序文件我的對象。
我有Serialized
所有Dictionaries
在我的應用程序中的一個文件。所以當我打開這個文件時,我可以看到很多關於我的類名和已經與文件一起保存的信息等。 這樣安全嗎?每個人都可以打開一個由我的應用程序創建的保存文件,並查看我使用過的哪些類?這裏是我用來Serialize
我對象的方法:安全問題關於序列化C#
Serialization of two Dictionaries at once
我有什麼選擇保存在我的應用程序文件我的對象。
是的,他們將能夠看到序列化對象的結構(也許如果你將它序列化爲二進制文件,這有點困難,但沒有多大幫助)。
但是,無論如何,任何人都可以看到您的源代碼,只需考慮.NET Reflector或ildasm
。我個人不會擔心,我沒有看到任何問題。
這是正確的。此外,除了學習/測試目的外,可能沒有必要永久存儲序列化的目標文件。所以,他們應該被認爲是安全的。 – Rahul
您可以加密文件以隱藏它的內容。因此,要讀取加密文件,您需要將其讀取到內存中,解密,然後傳遞到反序列化Formatter
。
在我看來,你不應該害怕它..但這取決於你的需要。 如果您認爲這對您很重要,我會建議將數據存儲在其他地方(遠程存儲)。
您將有隱藏的內容3層的替代品:
所以,如果這是您程序中的重要內容,我認爲第一種方法將是最好的。
取決於你有什麼樣的應用程序 – thumbmunkeys
你是否打算長時間存儲序列化信息?儘管我從未見過這種需求。 – Rahul