1
我正在開發一個C#WPF應用程序,其中用戶生成一個圖像,然後應用程序使用FTP連接將其上傳到網站主持。 FTP連接的憑證總是相同的,目前僅存儲在源代碼中。 我知道使用.NET Reflector,黑客可以很容易地獲得FTP連接的用戶名和密碼。 如何以及在哪裏可以存儲這些憑據以防止反編譯? 還是有更好的方式,而不是使用FTP上傳文件?如何在C#應用程序中安全地存儲FTP憑據?
A
回答
0
您不能允許用戶訪問本身知道您不希望用戶知道的憑據的程序。用戶將總是能夠最終從程序中提取證書。您可能能夠慢下來,但通常的版權保護結石適用:
- 如果信息足夠有價值的,你認爲你需要保護它,它是別人來繞過足夠有價值的保護。
- 如果您投入足夠的精力進行保護以確保其他人不值得繞過您的保護,那麼您的投資本身超出了信息的價值(即您花費太多)。
根據您的用戶,他們正在使用的計算機的關係,你有一些選擇:
- 給他們的證書,在安裝後會在程序配置輸入。只有當你信任他們的時候才這樣做。
- 將FTP連接代碼實施爲Windows服務。將憑證提供給將安裝程序的其他人,該人員將依次安裝使用憑證配置的服務。用戶只能訪問與服務通信的客戶端程序,而客戶端程序又將代表用戶處理FTP通信。再次,只有在您信任安裝該程序的人員時才執行此操作,而不受信任的用戶在該計算機上沒有管理員權限。
- 發出每個用戶的憑證。坦率地說,這是恕我直言,最好的辦法。優點包括:
- 用戶不知道任何會影響到其他人的資源的安全性,
- 你不必試圖隱藏從用戶的內容,
- 可以監視訪問基於每個用戶的FTP資源,以及
- 您可以撤銷特定用戶的憑據而不影響其他用戶。
相關問題
- 1. 在Chrome應用程序中存儲憑據的安全方式
- 2. 如何安全地存儲Windows應用程序的數據庫憑據?
- 3. 在iPhone應用程序中安全地存儲遠程數據庫憑證
- 4. 如何安全地將FTP憑證安裝到Android應用程序中?
- 5. 如何在GAE應用程序中最好地存儲憑據?
- 6. 如何在C#應用程序中安全地隱藏數據庫憑證?
- 7. 在Cocoa應用程序中安全地保存用戶憑證
- 8. 在ASP.Net應用程序中安全地存儲(加密)數據
- 9. 的MongoDB:如何存儲憑據安全?
- 10. 在iPhone應用程序中安全存儲Web API憑據的位置?
- 11. 如何安全地存儲和共享登錄憑據?
- 12. 在數據庫中安全地存儲用戶憑據,PHP的Web應用程序
- 13. 正在存儲庫憑證在git-ftp設置中存儲庫不安全?
- 14. 如何安全地存儲應用程序ID /密鑰?
- 15. 數據庫憑據的安全存儲
- 16. 將Auth令牌安全地存儲在Backbone應用程序中
- 17. 在Rails 3應用程序中安全地存儲API密鑰
- 18. 離線網絡應用程序需要本地存儲的安全憑證
- 19. 安全地存儲應用程序帳戶數據
- 20. 如何將安全憑證存儲在數據庫中
- 21. 如何安全地存儲在應用程序首選項中輸入的憑證?
- 22. 在java安全庫中存儲憑證
- 23. 在網站訪問之間安全地存儲憑據
- 24. 如何在WinForms應用程序中安全地存儲連接字符串?
- 25. 任何方式安全地存儲密碼的應用程序
- 26. 如何安全地存儲MySQL數據?
- 27. Java在分佈式應用程序中安全地存儲個人數據
- 28. 在jquery移動應用程序中本地安全地存儲用戶密碼
- 29. 我應該如何在MySQL數據庫中存儲ftp登錄憑據?
- 30. 如何用目標C安全地存儲數據? (Mac/Cocoa Dev)
你可以將它們存儲在一個'config'文件,然後加密特定部分 – Izzy 2015-03-31 11:10:59
請告訴我關於如何做更詳細的,我是初學者! – 2015-03-31 11:14:08
看看[這個](http://stackoverflow.com/questions/27087778/how-to-read-encrypted-app-config-appsettings-in-win-console-application)問題它會給你一個開始點 – Izzy 2015-03-31 11:15:13