我很好奇是否有任何关于在源代码中存储一些敏感信息的建议。为了从一开始就明确自己,我not谈论用户密码、信用卡号等;我说的是 API 访问密钥、客户端机密和其他此类数据,这些数据与应用程序的用户不直接相关,而是与应用程序向各种组件或第三方服务进行自身身份验证相关(也可以考虑一下中的数据库连接字符串) web.config 文件)。
我正在寻找的是一种方法来隐藏(如果可能的话)此敏感信息(通常是字符串)的明文出现,最好是在源文件中(避免以某种方式对它们进行硬编码)和输出二进制文件中。对于二进制文件,我知道有混淆的“解决方案”;然而,对于来源,我想不出一个简单的来源。理想情况下,解决方案应尽可能对源代码控制友好,允许授权开发人员简单地检查代码并构建它,而无需额外的步骤。
如果您对此有任何建议,我非常乐意倾听。
您可以加密您的密钥并存储在 xml 中。
应用程序可以解密并使用它。
Refer:
.NET 中的加密/解密字符串 https://stackoverflow.com/questions/202011/encrypt-decrypt-string-in-net
另外,您可以使用Encoding https://stackoverflow.com/questions/7185834/encode-and-decode-in-c-sharp-asp-net这至少比纯文本要好。
Refer:
编码和解码 https://stackoverflow.com/questions/7185834/encode-and-decode-in-c-sharp-asp-net
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)