我找不到如何在 C# Windows 窗体应用程序中安全地存储 SQL 信息。
使用 .NET Reflector 等工具,代码可以以某种方式出现。
什么方法最准确、最可靠?
他们建议在 app.config 中对其进行加密。但是,解密代码必须在项目中。
因此,很容易看出它是如何加密以及如何解密的。
最简单的方法是创建服务器应用程序并通过服务器应用程序路由数据库访问。
有多种方法可以隐藏和加密应用程序中的敏感数据,例如通过使用
SecureString
。然而,总会有一个点,敏感数据以明文形式存在,而这个点将是弱点。所有加密方法只会减少以可读格式呈现的时间敏感数据的数量。
因此,使用服务器应用程序充当应用程序和客户端应用程序之间的中介是最好的解决方案。正如 @Good Night Nerd Pride 所提到的,您的服务器应用程序还需要实施身份验证,以确保只有授权用户才能访问数据库。