5
我有一個vb.net應用程序,它使用我的gmail smtp服務器設置和我的密碼通過電子郵件向我發送用戶反饋,(我不想顯示我的電子郵件給用戶)安全地在vb.net中存儲敏感數據的地方
問題是我想將這些數據安全地存儲在vb.net應用程序,以便通過任何黑客/餅乾(反向工程或像欺詐引擎的程序)來獲取我的gmail帳戶數據。
歡迎任何想法。
A
回答
4
你不可能是100%安全的,你可以存儲電子郵件的資源文件,並使用obsficator使它更難得到的字符串,但有可能打破它(加密的資源文件和字符串)。但是,即使您使用了不同的電子郵件地址並設置了轉發規則,該帳戶的密碼仍可能被壓縮。任何你在黑客代碼中都可以訪問的內容都可能會被破解,因爲密鑰在某些時候會以明文顯示。
你有一些安全選項:
安裝一個Web服務來接收信息,並通過電子郵件發送到你/他們登錄到數據庫
登錄您的消息發送到第三方系統(irc?news?一些p2p網絡,即時通訊系統),然後選擇這些消息。
爲您的系統設置一個源代碼管理/問題網站,google代碼/ bitbucket /其他能夠通過api接收問題的網站。
1
基本上,如果我理解你的問題,你不想明文中的密碼在你的.exe中。正確?
解決方法只是在程序中加密字符串,然後在運行時解密(將解密的變量傳遞給您的電子郵件函數)。
任何雙向加密都可以使用。例如:
http://www.vbdotnetforums.com/security/1240-encrypt-password.html
+4
對威懾黑客沒有威懾力。他們可以用反射器反編譯EXE並讀取解密方法。或者在調試器中運行它並逐步完成解密和電子郵件發送。 – MarkJ
2
我不知道這是否有意義,但我會做的就是讓程序運行一個外部PHP腳本來發送郵件。
+0
+1因爲它是一個有效的想法,雖然可能不是很好解釋。不值得匿名downvote恕我直言 – MarkJ
+0
我可以做到這一點,但它需要一臺服務器,當客戶端應用程序數量增加時,你會超載服務器,而不是在客戶端上的作業 –
相關問題
- 1. .NET安全存儲敏感數據
- 2. 如何將敏感數據安全地存儲在MySQL數據庫中?
- 3. 如何在PHP中安全地存儲包含敏感數據的cookie?
- 4. 將敏感數據存儲在本地Stoarge或會話存儲中是否安全?本地存儲允許對敏感數據進行任何攻擊
- 5. 在Ember.JS中,如何安全地加載敏感環境數據?
- 6. 安全地存儲數據
- 7. Silverlight安全 - 敏感數據
- 8. 在內存中存儲敏感數據
- 9. 如何在本地存儲(或其他數據庫)上安全地保存敏感訪問代碼?
- 10. 如何安全地擦除內存中的敏感信息
- 11. Java - 存儲敏感數據
- 12. 存儲敏感數據
- 13. 網站在本地存儲敏感數據
- 14. 在iOS上安全地存儲數據
- 15. 在indexedDB中存儲敏感數據?
- 16. 在mongodb/node中存儲敏感數據
- 17. 在Windows Phone中存儲敏感數據
- 18. 在PHP中存儲敏感數據
- 19. 在Silverlight中存儲敏感數據
- 20. 安全存儲敏感配置數據,如連接字符串
- 21. 安全地將敏感數據推送到Amazon SQS?
- 22. 如何安全地使用敏感數據來實現REST?
- 23. ASP MVC5(C#)安全地緩存敏感用戶信息
- 24. 如何安全地存儲MySQL數據?
- 25. Android安全地存儲用戶數據
- 26. 在智威湯遜有效負載中存儲敏感數據安全嗎?
- 27. 是否將敏感數據臨時存儲在iVar中構成安全威脅?
- 28. 在iCloud中存儲敏感應用程序數據有多安全?
- 29. 存儲敏感數據的EntityFramework
- 30. 如何在Android數據庫中安全地存儲數據
安全地在一個winforms應用程序?:簡答:你不能。你可以隱藏窺探,但不是一個熟練的「黑客」。此外,以這種方式使用您的Gmail帳戶可能不是一個好主意,原因有幾個。 –
好的,你認爲在哪裏存儲它? –
我不認爲你應該隱藏電子郵件地址。你試圖解決症狀而不是原因;即。因爲這是你不想展示它的Gmail地址。創建一個單獨的電子郵件帳戶並使用它;讓用戶看到它,這不是什麼大祕密。 –