C＃ - WinForm的 - 如何端點地址的app.config

可能重複加密：
WCF Encryption solution for App.config viewable to a client?C＃ - WinForm的 - 如何端點地址的app.config

在我的應用程序，我用一個Web服務來驗證員，我發現app.exe.config文件中的web服務的.NET存儲端點地址。所以我認爲如果有人可以創建另一個Web服務並更改配置文件，他可以很容易地登錄到我的應用程序。

請幫幫忙，

感謝

現在我要實現這樣的事情源

this._dataService = new DataServiceSoapClient(); 
if (this._dataService.Endpoint.ListenUri.ToString() != "myURLofWebservice") 
{ 
    //error 
}

我認爲它解決我的問題

感謝大家的幫助

2011-09-23 Tun Beo

不值得的，它仍然是可能的（容易）找出與監控網絡連接和通道是別的地方 – Dyppl

你是如何驗證主叫外部工具的地址？ – stuartd

如果他可以訪問配置文件，那麼這只是衆多安全風險之一 – V4Vendetta

那麼，它也很容易使用HTTP嗅探器來查看，在哪裏應用程序執行請求，因此加密端點地址也不是解決方案。
我認爲更好的方法來做到這一點，Web服務將使用私鑰簽名請求，應用程序將使用公鑰檢查簽名。
有許多這樣的例子，像http://blogs.msdn.com/b/alejacma/archive/2008/02/21/how-to-sign-a-message-and-verify-a-message-signature-c.aspx

2011-09-23 11:38:22 Giedrius

回答