【发布时间】:2018-11-13 15:04:33
【问题描述】:
我正在创建一个要安装在第三方服务器上的 c# 客户端,以实现简单的监控系统。
这个 c# 客户端会向我们发送信息,因此,我想将数据发送到 mongoDB 服务器。很容易做到,它有效,但是......
但我不知道如何在 c# 代码或应用程序设置中以一种不能简单地使用例如 ilspy 或类似方法在纯文本中看到的方式保存连接字符串。
我知道一切都是可逆的,但是有没有办法对字符串进行混淆或加密,或者还有什么更安全的方法?
在 S.o.我咨询了以下
Encrypt connection string in c# code :这是指
section.SectionInformation.IsProtected,但没有“理论”,所以我不知道这是什么;还链接了msdn文章导致一个旧的vs2015退役文档C# WinForm application - How to save connection string (SQLite):本题不是面对纯文本字符串如何隐藏的问题,而是如何保存的问题
Encrypting/Decrypting connection string from C# code :看起来很有趣,但它仅指 web.config
【问题讨论】:
-
您也可以将此连接字符串授予的权力限制在严格的最小值。
-
我相信没有 100% 安全的方法,旧的 SQL Server 版本容易受到简单 MITM 的攻击,你可以通过说我不希望你接受 ssl 来拦截登录名/密码.
标签: c#