最佳實踐 - 隱藏數據網格列的安全問題

Question

假設我有一個包含以下列的數據網格;

DataTable dataTable66 = new DataTable(); 

     DataColumn colDescription = new DataColumn("userID"); 
     dataTable66.Columns.Add(colDescription); 
     DataColumn colActive = new DataColumn("Username"); 
     dataTable66.Columns.Add(colActive); 
     DataColumn colPass = new DataColumn("Password"); 
     dataTable66.Columns.Add(colPass); 
     DataColumn colRole = new DataColumn("Role"); 
     dataTable66.Columns.Add(colRole); 

我創建了一個數據網格，並易於使用的我選擇有密碼和用戶ID列，但要知道，因爲我想隱藏從最終用戶的這些細節，只是用它們作爲參考在我的程序中（例如更新到數據庫），我選擇通過via隱藏這些列;

datagrid.Columns[0].Visible = false; 
    datagrid.Columns[2].Visible = false; 

就開發人員/數據庫而言，是否會造成任何安全風險？很顯然，密碼本身就是密碼的散列，使用我選擇的任何加密方法，但用戶是否可以找到獲取這些現在存儲在DataTable/DataGrid中的細節的方法？

Answer 1

如果用戶附加了像WinDbg這樣的工具，或者如果他們傾銷了該進程，那麼瀏覽DataTable（或任何其他數據結構）將很容易。這是否代表您的應用程序的風險？我想你是處於評估這個狀態的最佳位置。用戶可以用這些信息做什麼？