【发布时间】:2016-03-27 07:59:34
【问题描述】:
我正在尝试将我编写的软件发布到多个不同位置的多台计算机上。该程序本身是一个 Windows 窗体应用程序。为了安装它,我添加了一个安装项目,它也可以正常工作。所有文件都被复制到正确的文件夹中,并且用户在安装过程中可以做出的选择没有任何缺陷。但是:
唯一的问题是包含敏感数据(例如 SQL 连接字符串)的配置文件也会被复制/安装在目标计算机上。
有没有办法将用户无法读取的数据存储在应用程序中? 由于应用程序被混淆了,我考虑只在一个类中编写它,但我不确定这是否足够安全以及这是否真的是一种方法......
任何帮助表示赞赏!
【问题讨论】:
-
- 您应该知道应用程序的敏感部分可能包括: • 连接字符串等设置和配置。 • 业务逻辑和验证规则。 • 访问数据和功能的权限。 - 如果您依赖混淆,您可以将敏感数据存储在应用程序代码或加密设置文件中。混淆使黑客的道路变得艰难而崎岖。但是,如果您想为您的应用程序带来更多保护,您应该考虑使用服务器端解决方案。
标签: c# .net winforms visual-studio