bjeffbjeff Skrevet 4. april 2008 Rapporter Del Skrevet 4. april 2008 Snublet over dette programmet i dag. Man kan tilsynelatende åpne en .exe fil laget i Visual Studio å studere arkitekturen. Jeg åpnet noe jeg hadde laget selv og kunne se connection strengen til databasen, som viser passordet i klartekst og blir derfor litt betenkt. Er det bare meg som programerer "feil"? Skal det være sånn? Noen som har noen tanker ang dette ? Lenke til kommentar
GeirGrusom Skrevet 4. april 2008 Rapporter Del Skrevet 4. april 2008 Du trenger ikke .NET Reflector for å få til dette, du kan bruke ildasm som følger med Visual Studio. For å hindre at man kan lese ting i klartekst ut, så må du enten kryptere dataene i programmet, eller så må du bruke en .NET Obfuscator. Det følger med en gratis i Visual Studio 2005, men den er forholdsvis simpel. Men disse obfuscator verktøyene koster skjorta. Lenke til kommentar
bjeffbjeff Skrevet 4. april 2008 Forfatter Rapporter Del Skrevet 4. april 2008 Simpel som i at det er lett å komme rundt den? Er ikke dette litt tett at det er slik? Føler man ikke er så veldig trygg hvis man har en applikasjon med databasetilkobling.. Lenke til kommentar
GeirGrusom Skrevet 4. april 2008 Rapporter Del Skrevet 4. april 2008 Sånn er det uansett hvilket programmeringsspråk du bruker. Jeg har opplevd programmer som har kryptert hele ressursdelen av programfilen. En måte å gjøre det på, er å lage en datafil som inneholder den krypterte versjonen av connectionstringen din, så legger du den filen til som en ressurs i programmet, og deretter dekrypterer du stringen når programmet starter. Da vil teksten være scrambled hvis du leser den i f.eks. ildasm. Lenke til kommentar
humblegar Skrevet 5. april 2008 Rapporter Del Skrevet 5. april 2008 (endret) For å beskytte connection strings og liknende i dotnet: Start her: overview of protected configuration Kort fortalt: 1. Putt connection string i en konfigurasjonsfil, ikke i koden din (web.config/app.config) 2. Krypter enten deler av konfigurasjonsfila, eller legg verdien kryptert i registry og henvis til den i konfigurasjonsfila). Stikkord: Aspnet_setreg.exe, Aspnet_regiis.exe, System.Configuration. Lykke til. mvh, humble edit: angående obfuscator community edition kan den sikkert være bra nok for en liten privat appliikasjon, men for et stort prosjekt o.s.v. må man kjøpe full versjon og planlegge bruken av den ganske tidlig. Endret 5. april 2008 av humblegar Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå