gpt4 book ai didi

.net - 如何保护 Windows .net 应用程序中的静态字符串?

转载 作者:可可西里 更新时间:2023-11-01 09:35:35 25 4
gpt4 key购买 nike

我们正准备部署一个 Windows .NET 客户端应用程序,它将向我们的中央服务器发出网络服务调用。我们被要求验证对 Web 服务的所有调用都来 self 们的客户端应用程序,而不是来自任何其他调用者。有人建议我们传递一个安全 token ,该 token 对我们应用程序的所有安装都是通用的。但是,我们现在有这个公共(public)字符串可以在应用程序安装中进行保护。有没有一种有效的方法可以合理地保护这样的字符串不被黑客发现?

感谢您的所有建议。

最佳答案

  • 始终使用SecureString 处理 token 。这样从内存中检索 token 就会困难得多。
  • 将 token 作为连接字符串存储在 app.config 中并加密“connectionStrings”部分。这样,除了用户帐户(通过 DPAPI)之外,任何人都可以保护 token 。
  • 使用SslStream 进行客户端服务通信。这样,您的连接都将被加密。结合 token ,您的通信现在将经过身份验证(即您了解您的客户)并受到保护。

关于.net - 如何保护 Windows .net 应用程序中的静态字符串?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5811729/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com