При наличии отражателей.net методы шифрования становятся бесполезными?

Question

При наличии отражателей.net методы шифрования становятся бесполезными?

При наличии отражателей.net я вижу, что методы шифрования становятся бесполезными, потому что пользователь отражателя увидит путь, ключ и всю информацию, которую он хочет расшифровать, мои зашифрованные данные и пароли!!

в моем случае у меня есть приложение, которое подключается к экземпляру Google MySql, и оно защищено многими вещами: паролем,SSL-соединением и сертификатами.

Теперь, если я хочу передать его своим клиентам, они могут легко разобрать его и увидеть мою строку подключения и пароли, а также ssl-сертификаты.... и даже если эта информация зашифрована, клиенты (или хакеры) увидят, как я зашифровал их, и тогда они могут легко расшифровать их и взломать мою базу данных!!!!

Каков безопасный способ защиты любого приложения при наличии их отражателей??!!

Благодарю вас.

0

vb.net security google-cloud-sql .net-reflector

Источник

user1976303 15 окт '14 в 06:46

1 ответ

Другие вопросы по тегам vb.net security google-cloud-sql .net-reflector

user411632 15 окт '14 в 06:55 2014-10-15 06:55 · Answer 1 · 2014-10-15 06:55

Вы смешиваете много разных вещей, и, насколько я знаю, если вы встраиваете в код строки подключения или пароли, вы ошибаетесь.

Обычно вы определяете строки подключения в файле конфигурации вашего приложения (т.е. Web.config или же App.config), и вы сможете защитить эти данные с помощью зашифрованных файлов конфигурации. Вы также можете прочитать эту статью в блогах MSDN, которые укажут вам правильное направление для шифрования не-веб-файлов конфигурации.

Резюме: не вставляйте конфиденциальную информацию в код.