Lar*_*Dev 1 c# compiler-construction silverlight
在源代码中的注释中存储用户名和密码等信息是否安全?我并不担心一些人访问我的源代码,但我担心有人反编译我编译的silverlight XAP文件.是否有人100%确定编译器是否剥离注释代码.我会认为它确实如此,但我想确定.
谢谢!
Eri*_*ert 16
是否将注释编译到C#Silverlight应用程序中?
没有.
我并不担心有些人可以访问我的来源
你应该.
在源代码中的注释中存储用户名和密码等信息是否安全?
安全对抗什么攻击?
例如,对于"心怀不满的员工将源代码复制到他们的USB钥匙串并将其带回家,以便他们在您解锁后知道您的用户名和密码"的攻击是不安全的.
在"您意外使用某些具有病毒式开源许可证的组件并且您被起诉并且法律要求将公开源代码发布给公众,并且现在法律要求您显示您的用户名"的情况下,它也不安全和世界的密码".
在"您决定开源代码并忘记在那十万行代码中的某处,有一个用户名和密码就在那里"的情况下,它也不安全.
在"我们为客户端提供虚拟机的软件试用版但我们忘记了开发人员已经在该虚拟机上调试试用版本并将一堆源代码复制到VM"这一场景也不安全".
等等.
在源代码的注释中存储用户名和密码是一个非常非常糟糕的主意.太多人可以访问源代码.将这些信息保存在一张纸上,在一扇门后面的一个锁着的文件柜里,上面写着"小心豹子".
请记住:当你问"它是否安全?"时,请始终说出攻击? 安全总是在特定攻击的背景下.