1
A
回答
1
解決此問題的一種方法是將這些憑證存儲在您的app.config文件中,然後使用DPAPI加密包含這些憑證的節。
http://msdn.microsoft.com/en-us/library/ff647398.aspx
解密配置值是透明的並且仍然可以通過ConfigurationManager
類來完成。
3
軟件設計的一般規則是不信任客戶端。無論客戶能做什麼,任何人都可以做到。你可以通過默默無聞的方式來嘗試一些安全措施,並且有一種方法可以「產生」祕密,或者你可以將它隱藏在一個看似無關的類中,但是在一天結束時,任何有點時間的人都可以看看在傳出數據包並從中提取密鑰。
如果您想要真正的安全性,請將您的所有網絡路由通過您的服務器。讓客戶端發送命令到您的服務器,它將解釋命令並使用Facebook API與您的祕密一起向客戶端發送正確的數據。
相關問題
- 1. 保護祕密數據不受損害
- 2. 保護C#中的加密密鑰#
- 3. 在android中保護你的api密鑰
- 4. Facebook的API可以訪問密碼保護的網站?
- 5. iOS:GoogleDrive API(API祕密和ID)
- 6. 通過API密鑰/祕密獲取Facebook應用程序ID
- 7. 谷歌必API祕密
- 8. 保守祕密的Apps
- 9. 保護git倉庫祕密的最佳做法是什麼?
- 10. Facebook的REST API應用程序的祕密
- 11. 密鑰保管庫密鑰與祕密
- 12. 翻譯API的客戶端ID和祕密祕密
- 13. 使用Facebook OAuth保護REST API
- 14. 可能取得Facebook應用程序API的祕密?
- 15. 爲源代碼控制保護Kubernetes祕密文件?
- 16. 保護Google Maps JavaScript API密鑰
- 17. 發送祕密密鑰到API
- 18. 獲取「祕密」Facebook羣組的access_token
- 19. 保持與亞馬遜網絡服務的祕密密鑰的祕密
- 20. 在Chrome中祕密更改API
- 21. Rest API中的CSRF保護
- 22. 如何在Phusion Passenger Sinatra應用程序中保護我的OAuth祕密?
- 23. 如何密碼保護一個文本框,以保護winform c中的輸入#
- 24. 密碼/密鑰保護
- 25. Twitter的認證API失蹤的祕密
- 26. API CSRF保護
- 27. C#|爲程序添加密碼保護
- 28. c#檢測powerpoint密碼保護
- 29. 用密碼保護pdf文件c#
- 30. 如何在我的React App中保護我的API密鑰?
這不僅適用於.NET語言或易於反編譯的語言。是的,從程序中提取密鑰可能比較困難,但使用wireshark查看傳出數據包並從那裏複製API密碼也很容易。 – 2011-12-31 10:46:20
如何讓應用程序在登錄後訪問用戶配置文件。程序是否需要集成它以允許用戶允許應用程序訪問其設置?並且需要發送什麼來驗證用戶? – topherg 2011-12-31 10:52:08
如果您對自己的答案有其他信息,最好編輯答案並添加信息,而不是對其進行評論。 – 2011-12-31 10:52:20