私は、MySQLデータベースに接続しているc#winformデスクトップアプリケーションを作成しています。もちろん、データベースの資格情報をアプリケーションにハードコードされたままにすることはできません。そのため、この情報をどこに保存して、顧客が非常に厳しい時間を見つけられるようにしますか?アプリケーションを実行するために必要な機密情報を格納する場所
誰かがこの情報を見つけることに非常に頼っているのであれば、私はそのことを最もよく考えていますが、私は平均的なジョーからこれらの資格情報を隠して、その日。
答えがクレデンシャルを暗号化し、暗号化された値をプログラムにハードコードする場合は、使用する暗号化方法を説明してください。さらに、必要な復号化/暗号化キーはどこに保管しますか?
私は非常に興味深い反応を楽しみにしています。
はhttp://www.ezzylearning.com/tutorial.aspx?tid=8067328
ストアそれApp.configファイルで、
エヴァンF.ありがとうございました。
チュートリアルをご覧ください。
また、この優れた記事をMicrosoftがチェックして、暗号化して取得する方法を教えてください。
http://msdn.microsoft.com/en-us/library/ms254494.aspx
は、Microsoftエンタープライズライブラリをインストールした場合、あなたは簡単に
http://davidhayden.com/blog/dave/archive/2006/01/23/2744.aspx
http://davidhayden.com/blog/dave/archive/2006/03/02/2870.aspx
このリンクで述べたように、そのツールを使用して暗号化/復号化することができますまた、インストール後、 eプロジェクトをスタジオで開き、web.configまたはapp.configを右クリックすると、エンタープライズライブラリの設定オプションが表示されます。このオプションはVisual Studio 2005で使用できますが、Visual Studio 2008ではまだ表示されません。それが2008年と互換性がないかどうか、またはいくつかのインストール手順に従わなければならないかどうかはわかりません。あなたが私に何か解決策を見つけたら教えてくれます。
これは、スタジオhttp://www.pnpguidance.net/Post/EnterpriseLibrary3VisualStudioIntegratedConfigurationEditor.aspxで暗号化を使用する方法を説明するリンクです。読み込み、&読み込み...
.configファイルを開くと、各部分/ブロックを別々に暗号化することができます。それはそれのbeatuyそれThats。
私はEnterprise Library 3.1を使用しています。これは最新バージョンであり、あなたの人生を楽にするツールがたくさんあります。このライブラリはhttp://msdn2.microsoft.com/en-us/library/aa480453.aspxからダウンロードできます。また、あなたはこれらの線に沿ってGoogleで検索することができますhttp://www.codeplex.com/entlib
ボトムラインで4.0のために楽しみにして私はそれはあなたの全体のプロセスを与えると確信しています。
ありがとうアドナン、これらはどちらも優れた提案です。私は不思議ですが、ちょうどApp.configファイルに情報を格納するのがどれほど安全ですか?一部のユーザーがファイルを開いてデータを読み取る簡単な方法はありませんか? –
これはネットワーク上で安全ですが、app.configファイルを暗号化するオプションもあります。私はあなたの人生を楽にさせるようにMicrosoft Enterprise Libraryを使用することを示唆している過去の投稿を追加しています。http://msdn.microsoft.com/en-us/library/ff648951.aspx – MStp
からダウンロードできます。このアプリケーションは、(うまくいけば)何百人ものユーザーに配布されています。それが私が強調していることです - これらのユーザーの1人がapp.configファイルを開くのを止めるのは何ですか?また、app.configファイルを暗号化して、どこに復号化キーを格納するのかを考えてみましょう。 –