如何在 C# 应用程序中安全地存储 FTP 凭据？

Question

我正在开发一个 C# WPF 应用程序，用户在其中生成图像，然后应用程序使用 FTP 连接将其上传到虚拟主机。 FTP 连接的凭据始终相同，并且当前仅存储在源代码中。 我知道使用 .NET Reflector，黑客可以很容易地获得 FTP 连接的用户名和密码。 我如何以及在哪里存储这些凭据以防止反编译？ 或者有没有更好的方法来代替使用 FTP 上传文件？

Answer 1

您不能允许用户访问本身知道您不希望用户知道的凭据的程序。用户将始终能够最终从程序中提取凭据。您也许可以减慢它们的速度，但通常的复制保护计算适用：

• 如果信息的价值足以让您认为您需要保护它，那么它的价值足以让其他人绕过您的保护。
• 如果您在保护上投入了足够多的精力以确保其他人不值得绕过您的保护，那么您的投资本身就超过了信息的价值（即您花费了太多）。

根据您与用户的关系以及他们使用的计算机，您有一些选择：

• 向他们提供凭据，以便在安装后将其输入到程序配置中。当然，只有在您信任他们的情况下才这样做。
• 将 FTP 连接代码实现为 Windows 服务。将凭据提供给将安装该程序的其他人，后者将依次安装使用凭据配置的服务。用户将只能访问将与服务通信的客户端程序，而该服务将代表用户处理 FTP 通信。同样，只有在您信任安装程序的人并且不受信任的用户在计算机上没有管理员权限时才执行此操作。
• 颁发每个用户的凭据。坦率地说，这是恕我直言最好的方法。优点包括：
  • 用户不知道任何会影响其他人资源安全的事情，
  • 您不必试图向用户隐藏任何内容，
  • 您可以监控每个用户对 FTP 资源的访问，并且
  • 您可以撤销特定用户的凭据，而不会影响您的其他用户。