我在c#中使用以下代码从我的网站下载文件:
WebClient webClient = new WebClient();
webClient.Credentials = new System.Net.NetworkCredential("username", "password");
webClient.DownloadFile("http://example.com/file.txt", "file.txt");
只有在满足某些条件时才会下载该文件,因此我不希望用户能够访问我网站上的文件
我的顾客是,如果古玩用户反编译代码,他将找到密码并能够访问我网站上的所有文件.
我已经读过保存密码的安全方法是存储它的哈希值,但我不知道如何在这个例子中实现它.
我有什么选择来保证我的密码安全并使用户无法找到它?
一个发人深省的现实:你无法像这样保护程序中包含的信息.
必做:选择仅用于访问此单个程序所需的特殊文件的用户名/密码- 而不是 "访问我的整个网站"用户名和密码.
但是要知道你所做的只是增加一点障碍,在这里; 任何想要检查您的程序并找到用户名和密码的人.
唯一"正确"的方法是根据用户自己的凭据进行此操作; 例如,他们在您自己的系统中的用户名和密码.然后你需要根据这些信息给他们访问权限,你的程序需要提示他们.