ユーザーのために隠されたアプリケーション設定を取得して設定したいと考えています。この場合、これらはアプリケーションによって変更されている2つのトークンと2つのトークンです。しかし、それでも4つはアプリケーションユーザーの秘密です。ユーザーのために隠されたC#の設定
私は、MSDNとこのフォーラムに二つの方法を発見しました。
多くのサイトでは、Webサーバーソリューションについて説明していますが、デスクトップソリューションを導入したいだけです。
Btw。これは商用製品ではなく、私はC#.netからもっと学ぶための趣味プロジェクトを作っています。
これらのファイルは、アプリケーションによって変更する必要がある場合は、新しい設定がアプリの次回起動時にロードされるように、これらの適用外に永続化する必要があります。
このために、あなたは常に設定(または設定)ファイルを作成することができ、組立のためのSystem.IO.IsolatedStorageファイルでそれを隠します。これはユーザーによって編集可能ですが、見つけるのに苦労します。これは、クロスプロファイルで設定が使用されるように、ローミングプロファイルで転送されます。あなたが出始める手助けするのは簡単
何か:設定*存在*は
IsolatedStorage.IsolatedStorageFile storage = IsolatedStorage.IsolatedStorageFile.GetUserStoreForAssembly();
string subdirectory = "SomeDirectory";
storage.CreateFile(System.IO.Path.Combine(subdirectory, "settings.config"));
MSDNは、この程度IsolatedStorage 「分離ストレージは非常に信頼されたコードから保護されていないため、アンマネージコードから、またはコンピュータの信頼されたユーザーから、そのような暗号化されていないキーやパスワードなどの高価値の秘密を、保存するために分離ストレージを使用しないでくださいを書き込み" 私はMSが秘密の設定を保存する安全な方法を保証できないと感じています。 .NETとJavaには、常にC++のようなものを逆コンパイルするのに「もっと」という問題があります。 IsolatedStorageは、これらのトークンを秘密にする最も良い方法です。 – Joris
を秘密にする必要がある、または単にその値はありますか?
後者の場合、私はあなたが.configファイルに保存した値を暗号化することをお勧めしたいです。
パスワードをどこかに保存する必要があります。 私は、ユーザーがアクセスできないコードにアセンブルされた設定可能なものをもっと望んでいました。 – Joris
ユーザーは、どこに設定を保存しても、dllを逆コンパイルできます。あなたのユースケースについてもっと教えてください。なぜ設定を「隠す」必要がありますか?あなたが求めているのは、基本的にあなたのプログラムがアクセス権を持つ領域ですが、あなたのプログラムが実行されている権利を持つユーザは、アクセスする権限がありません。それがどのように問題になるのか分かりますか? –
この場合、OAuthのconsumertokenです。しかし、それはちょうどこの場合です。私はC#の可能性を探求したい。オフコースは、あなたがツールとスキルを持っているときにバイナリまたはライブラリの可逆にコンパイルされたデータです。私が望むのは、ユーザーがこれを行うことを可能な限り困難にすることです。今のところ、100%安全ではなく、ローカルのデータを格納するとき、特にC#のように管理された言語を使用するときは正しいことがわかります。しかし、何が99%安全で、何が50%など私はMSDNのサイトはこれについては非常にクリスタルを見つけることはありません。 .configはプロジェクト設定より危険ですか? – Joris
"隠し"設定を暗号化しますが、設定ファイルに保存しますか? –
は暗号化されているかもしれませんが、まだほとんどすべてのものをリバースエンジニアリングすることができます。 –
「設定」は設定に配置されます。ここには1つのオプションしかありません。 –