私はVisual Studioを使用してアプリケーション(Windowsアプリケーション)を作成しました。このアプリは接続文字列などの私のいくつかの機密データが含まれています。私は私のアプリを公開するときに私はいくつかの.exe
と.dll
ファイルを得た。しかし、これらの.dllと.exeファイルをdotpeekやその他の.netデコンパイラで開くと、私はプログラムしたものと同じ結果を返します。私のアプリを公開して配布すると、誰でも自分のアプリをデコンパイルして、自分のコードや復号鍵を読んだり理解したりすることができます。私はそれを知りたいのですが、これを防ぐための安全な方法はありますか?前もって感謝します。 私の英語には申し訳ありません。.dllファイル内で接続文字列を保護する方法
1
A
答えて
0
簡単な答えはできません。あなたがそれを難読化しても(通常は簡単に元に戻すことができます)、接続文字列はワイヤ上ではっきりと終わり、スニッフィングできます。この問題は、接続文字列を隠しているわけではありません。サーバーへの(期待どおりの)データベース接続文字列であれば、それは決して起こらないはずです。公開されている信頼できないアプリケーションは、あなたのSQLサーバーは、アプリケーションが行うと思われるものだけを行う明確に定義されたメソッドを持つWebサービスを呼び出す必要があります。
基本的に、アプリケーションが公開され、データベースサーバーに直接接続されている場合、資格情報を取得することは簡単なので、アプリケーションと同じ特権レベルでデータベースの読み取り/デコンパイルする必要はなく、接続情報を盗聴してアプリケーションが送信するものを調べるだけです。あなたはあなたのアーキテクチャを再考する必要があります。
関連する問題
- 1. App.config接続文字列保護エラー
- 2. 私のLINQ to SQL接続文字列を保護する
- 3. 共有ホスティングでの接続文字列の保護
- 4. DLLのWebConfigファイルから接続文字列を読み取る
- 5. mysql接続文字列を保存する方法
- 6. 文字列をパスワードで保護する方法は?
- 7. web.configに接続文字列を保護する必要はありますか?
- 8. .NET DLLを保護する方法
- 9. 中間の人間から接続文字列を保護する
- 10. エンティティフレームワーク内の.edmxのApp.configファイルの接続文字列を変更する方法
- 11. Excel VBAプロジェクトでADO接続を保護する方法は?
- 12. UserInputから文字列を保護する方法
- 13. ナンシーアプリで文字列を保護
- 14. リモートのmysqlデータベースへの接続を保護する方法
- 15. パスワードで保護されたファイルを接続する
- 16. app.configで接続文字列を変更する方法
- 17. クラスライブラリプロジェクトで接続文字列を取得する方法
- 18. ASP.Net Core:Macbookプロで接続文字列を作成する方法
- 19. Javaの変数にOracle接続文字列を保存する方法
- 20. herokuにデータベース接続文字列を保存する安全な方法
- 21. 確保接続のWindows Azureの中の文字列とweb.configファイル
- 22. Javaで接続文字列パラメータを保持するための設定ファイル
- 23. VB.NETアプリケーション内の接続文字列
- 24. PostgreSQLデータベース接続を保護する
- 25. リモートmysql接続を保護する
- 26. c#設定でデータベース接続文字列を保護すると、逆コンパイルを防止できますか?
- 27. Windowsでファイルを保護する方法
- 28. ファイル内の接続された文字を分割する方法
- 29. 接続文字列
- 30. PHPでmySQL接続文字列を保護するにはどうしたらいいですか?