当连接字符串受到保护时,有人真的不可能读取它吗?
本文关键字:不可能 真的 读取 字符串 连接 保护 | 更新日期: 2023-09-27 17:55:05
我刚刚看到这篇文章隐藏重要数据
我正在考虑使用app.config来保护我的FTP连接字符串,正如上面的链接所述,但我想知道是否真的不可能有人通过反编译或使用其他逆向工程工具以某种方式发现FTP连接字符串
软件中包含的数据是非常敏感的,不应该与用户共享,谁能帮我一下我的方式是否正确?
如果你在App.Config中存储一个值,那么该值不会硬编码或以其他方式存储在任何编译代码中-它在运行时从你的配置文件中读取。因此,它不能通过反编译直接检索,尽管您的应用程序总是有可能被重新编译以在解密后输出字符串或类似的内容。显然,任何访问应用服务器的人都可以很容易地访问配置值,因为他们可以简单地读取App.Config。当然,除非它像您所链接的问题的答案中建议的那样被加密。