WPF Nascondi ConnectionString nel file MyApplication.exe.config (o nascondi l'intero file)

Question

WPF Nascondi ConnectionString nel file MyApplication.exe.config (o nascondi l'intero file)

#1 da (0 voti)

0

Durante la costruzione del mio progetto ho ricevuto un nuovo file chiamato MyApplication.exe.config . Questo è il contenuto di App.config (credo) dove ho incluso anche la connessione a un database in <ConnectionString> .

Il problema è che ConnectionString verrà mostrato in questo file .exe.config. C'è un modo per nascondere il file .exe.config stesso (in modo che il mio progetto abbia solo l'exe e quello di .dll)?

E come posso nascondere la sezione <ConnectionString> ?

L'ultima volta che ho provato a crittografare il mio App.config , c'era il problema che non riesco a eseguire lo stesso programma su altri pc (suppongo che sia di RSA).

Sono attualmente in formazione come uno sviluppatore di applicazioni, quindi mi dispiace per la cattiva conoscenza.

.net

posta KushGene 08.02.2018 - 15:24

fonte

1 risposta

Leggi altre domande sui tag .net

Modo sicuro per aggiungere un utente di dominio come amministratore locale a più server usando PowerShell Come chiave bruteforce smime.p7m

score 0 · Accepted Answer

Come descritto nel tuo commento, hai due database per la tua applicazione.

Hanno lo scopo seguente:

autenticazione dell'utente
database specifico dell'utente con dati o simili per la tua applicazione

Per l'autenticazione non si dovrebbe dare all'utente l'accesso al database in cui sono memorizzati tutti gli utenti. Ci sono più soluzioni.

1. Soluzione

Se il tuo primo database memorizza solo le informazioni sull'autenticazione dell'utente, puoi usare l'autenticazione fornita dal database (server) e dare all'utente solo l'accesso al database sul server con lì i dati

2. Soluzione

I database si trovano su server diversi e tu usi il primo database solo per un qualche tipo di protezione del tuo utilizzo dell'app. È possibile creare un semplice servizio di restituzione in cui viene inviato l'accesso utente (tramite https) e il risultato indica all'app se l'utente è autorizzato ad accedere o meno all'app (questo può essere aggirato anche come la soluzione del database poiché l'app viene eseguita sul utenti maschine)

Pericoli della soluzione

Non puoi nascondere i dettagli della connessione all'utente poiché potrebbero avviare attacchi man-in-the-middle e acquisire le tue credenziali. Oppure cerca la stringa nel codice dell'applicazione (puoi trovare le stringhe nei file exe).