Действительно ли кто-то может прочитать строку подключения, когда она защищена?

Question

Действительно ли кто-то может прочитать строку подключения, когда она защищена?

Я только что видел эту статью Скрытие важных данных

Я думаю использовать app.config для защиты моей строки подключения FTP, как указано в ссылке выше, но мне интересно, действительно ли невозможно, чтобы кто-то обнаружил строку подключения ftp каким-либо образом, путем декомпиляции или используя другие инструменты обратного инжиниринга

Данные, содержащиеся в программном обеспечении, очень конфиденциальны и не должны передаваться пользователям. Может ли кто-нибудь помочь мне, правильно ли я поступаю?

0

c# encryption ftp obfuscation sensitive-data

Источник

user783410 20 янв '13 в 22:18

1 ответ

Другие вопросы по тегам c# encryption ftp obfuscation sensitive-data

user1043198 20 янв '13 в 22:32 2013-01-20 22:32 · Answer 1 · 2013-01-20 22:32

Если вы сохраняете значение в вашем App.Config, то это значение не жестко запрограммировано или иным образом не сохраняется в каком-либо скомпилированном коде - оно читается из ваших файлов конфигурации во время выполнения. Как таковой, он не может быть получен напрямую декомпиляцией, хотя всегда есть вероятность, что ваше приложение может быть перекомпилировано, чтобы выплевывать строку после дешифрования или подобное. Очевидно, что значения конфигурации легко доступны любому, кто имеет доступ к вашему серверу приложений, потому что они могут просто прочитать ваш App.Config. Это, конечно, если только он не зашифрован, как предлагается в ответах на вопрос, который вы связали.