有没有办法加密 Windows 窗体应用程序的配置文件？

发布于 2024-08-14 06:31:54 字数 257 浏览 3 评论 0 原文

我在谷歌上能找到的只是依赖于“aspnet_regiis.exe”的东西，但我想为桌面应用程序执行此操作？

例如 http://msdn.microsoft.com/en-us/library/ms998283 .aspx

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

一城柳絮吹成雪 2024-08-21 06:31:55

你想实现什么目标？

请记住，程序本身需要解密文件，并且在您的情况下，EXE 文件将位于最终用户计算机上。
因此，任何有权访问配置文件的人几乎肯定也拥有 EXE，并且没有办法阻止他们读取它。

如果您要存储最终用户的密码并希望防止其他人读取它，您可以调用 File.Encrypt 在文件路径上。请注意，这在 XP Home 中不起作用。

您还可以使用 ProtectedData System.Security.dll 中的类来加密字节数组，以便只有登录的用户才能解密它，然后将该字节数组存储在配置文件中。（这将在 XP 家庭中工作，据我所知）

回复收藏 0 原文

夜唯美灬不弃 2024-08-21 06:31:55

http://weblogs.asp.net/jgalloway/archive/2008/04/13/encrypting-passwords-in-a-net-app-config-file.aspx

回复收藏 0 原文

永不分离 2024-08-21 06:31:55

回应您的评论：

不可能阻止坚定的用户。如果用户足够努力，您就无法阻止他执行其计算机上的应用程序能够执行的操作。你可以让它变得极其困难，但并非不可能。

您究竟担心用户会做什么？

如果你只希望他能够看到部分数据，可以使用数据库权限或者存储过程，或者用Web服务替换数据库。
如果你不希望他能够复制数据，没有100%的解决方案。

您可以对程序集进行混淆，但没有混淆器是完全完美的。
您可以添加诸如 if (Debugger.IsAttached) Environment.FailFast() 之类的行，但用户可以使用 Reflexil。
您可以使用程序集文件的哈希值作为加密密钥（的一部分），但用户可以使用 Reflexil 将其替换为硬编码字节数组。
如果用 Web 服务替换数据库，则可以修改 Web 服务来检测可疑请求，但用户可能会在请求之间等待和/或使用不同的计算机。
您可以返回图像而不是数据，但用户可以使用 OCR。

简而言之，你可以让它变得非常困难和耗时，但你不能让它变得不可能。