logo标签列表

.net - 如何保护WPF应用程序配置设置的最佳实践?

.netwpfapplication-security
5

我知道这是一个比较主观的问题,但我想不出更好的地方或方式来提问。

我正在开发一个WPF应用程序,并且有一些配置设置在App.config文件中。其中一些设置是敏感信息,最好用户不能直接访问它们(这些设置将在安装或管理员配置期间设置)。

如何保护WPF桌面应用程序的应用程序配置设置是最佳的方法?

谢谢任何帮助。

1
加密它们?你在存储什么? - Oskar Kjellin
加密是很好的,但是你如何防止高级用户(黑客)反编译应用程序并获取密钥?用户名、密码(可能)、敏感URL、提供者等。 - Sako73
1
我不认为WPF与这个问题有关:据我所知,该框架不会改变您与app.config文件交互的方式。 - Dan J
2
对于密码,您应该使用单向加密。这样黑客唯一能够获取密码的方式就是通过暴力破解。您无法做太多事情。如果您的应用程序可以获取值,那么黑客也可以。 - Oskar Kjellin
1个回答
2
这个问题与 WPF 本身无关。
.Net 提供了大量的加密方法。
对于密码,你应该真正地研究一下单向哈希(如 BCrypt)。然后当你进行身份验证时,只需对用户输入的内容进行哈希处理(确保也使用了盐),看看它是否与相同的哈希值匹配。
对于 URL 等等,我建议你查看 this 这个问题。
你可能会发现 this 这个问题和你的类似。
1
MD5是一种哈希函数,而不是加密。请参见http://www.codinghorror.com/blog/2007/09/youre-probably-storing-passwords-incorrectly.html。 - eflles
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接