jos*_*il0 4 c# security embedded-resource
我找了一个小时,但我什么也没找到。 我读了一个关于资源文件的教程,我决定尝试一下。当我看到输出时,我感到很惊讶,因为资源文件在 DLL 中被更改了,而不是在 .exe 文件中。
我的问题是:
Cod*_*ter 5
谷歌对“资源文件安全站点:msdn.microsoft.com”的第一次点击指出:
警告 不要使用资源文件来存储密码、安全敏感信息或私人数据。
警告
不要使用资源文件来存储密码、安全敏感信息或私人数据。
他们不会无缘无故地这么说:资源文件默认没有加密或混淆,因此任何使用资源编辑器、msil.exe 或 JustDecompile 等程序的人都可以看到资源文件的内容。
您可以使用某种密钥应用加密,但您必须再次将密钥存储在某处以解密资源。这个密钥本身也面临同样的问题:你在哪里安全地存储它,所以攻击者不能用它来解密你的资源?
如果您必须分发程序,这几乎是不可能的,因此只需寻找替代解决方案即可。也许解释你到底想做什么有助于得到一个有用的答案。
归档时间:
13 年,2 月 前
查看次数:
2749 次
最近记录: