【发布时间】:2023-04-04 08:58:01
【问题描述】:
我正在寻找一种方法来安全地加密我的源代码中使用的任何凭据,例如用于连接第三方 API 的凭据
我有一个关于加密字符串或文件的问题...
获取以下 GitHub 项目:https://github.com/2Toad/Rijndael256/blob/master/README.md
我了解加密/解密方法,但让我感到困惑的部分是使用硬编码的密码进行加密,当然如果有人可以访问您的源代码,他们无论如何都可以解密它。
您将如何确保用于加密的密码也是安全的?
【问题讨论】:
-
密码是用户提供的,为什么源码会有密码?
-
抱歉我没说清楚我会编辑问题,我已经编辑了问题
-
好吧,问题仍然存在。为什么要在源代码中存储密码?密码应在配置中,敏感数据不应提交到源代码管理
-
谢谢您,您是否会尽可能加密配置文件的各个部分,或者只是将凭据存储在配置文件中并从源代码控制中忽略,这似乎也是一个愚蠢的问题,但确实如此。 NET 内置了阻止任何人访问配置文件的功能?
-
这个问题被问了很多,答案很简单:执行代码在某些时候需要解密数据,所以黑客总是能够得到它。您的数据与访问您的 PC 一样安全。
标签: c# asp.net-mvc security encryption