那些遇到过的问题

Windows 8应用程序 - 本地存储安全性

dsc*_*enk 6 security windows-8 windows-store-apps

本地数据的安全性如何

ApplicationData.Current.LocalSettings
Run Code Online (Sandbox Code Playgroud)

Windows 8商店应用程序中使用的存储?

这个应用程序数据存储文章没有说明安全性,也没有说明这一点.

可以从应用程序外部操纵此数据吗?

我查看了数据的位置

C:\用户[用户名] \应用程序数据\本地\封装[package_namespace]\LocalState)

但没有找到它.它到底在哪里保存?

我正在尝试评估此存储机制的安全性,以决定是否可以在那里存储安全关键信息.

dsc*_*enk 4

经过更多调查后我发现:

http://lunarfrog.com/blog/2012/09/13/inspect-app-settings/

数据存储在

C:\Users[用户名]\AppData\Local\Packages[package_namespace]\LocalState\Settings\settings.dat

这是一个Windows NT注册表文件(REGF),可以用注册表编辑器打开并进行操作。

这意味着,本地存储并不安全。

如果没有其他方法,可以对数据进行加密并混淆密钥。

归档时间:

查看次数:

2366 次

最近记录:

10 年,1 月 前
相关归档
Symfony2扩展了DefaultAuthenticationSuccessHandler 25
从IFrame更改父窗口的URL 14
应用程序被AVG显示为威胁 9
具有安全模式none的net.tcp上的WCF给出了异常 7
使用web.config中的<credentials>进行ASP.Net身份验证 6
使用Visual Studio 2012在第二台显示器上调试WinRT应用程序 6
负载均衡器SSL终端和安全cookie 6
PHP:检查$ _SERVER ['HTTP_REFERER']的相等性的最佳方法是什么? 5
如何保护项目免受黑客攻击和攻击? 3
验证android消息传递应用 2
难疑归档
如何检查jQuery中是否隐藏了一个元素? 7481
如何检查字符串是否包含Bash中的子字符串 2332
做一个"git export"(比如"svn export")? 2312
JavaScript中==和===之间的区别 1592
用64位替换32位循环计数器会引入疯狂的性能偏差 1370
如何让ASP.NET Web API使用Chrome返回JSON而不是XML? 1220
在对象名称之前单个和双下划线的含义是什么? 1205
这是什么意思?"'NSUnknownKeyException',原因:...此类不是键值X的键值编码兼容" 1143
如何在div中垂直对齐文本? 1102
基于容器宽度的字体缩放 1083