在源代码的注释中存储用户名和密码等信息是否安全? 我不担心有人访问我的源代码,但我担心有人反编译我编译的 silverlight XAP 文件。 有人 100% 确定编译器是否会删除注释代码吗? 我认为确实如此,但我想确定一下。
注释是否编译到 C# Silverlight 应用程序中?
没有。
我不担心有人访问我的来源
你应该是。
在源代码的注释中存储用户名和密码等信息是否安全?
可以抵御什么攻击?
例如,针对“心怀不满的员工将源代码复制到他们的 USB 钥匙串并将其带回家,以便他们在您解雇他们后知道您的用户名和密码”的攻击是不安全的。
在“您不小心使用了某些具有病毒式开源许可证的组件,并且您被起诉并法律要求按原样向公众发布源代码,并且现在法律要求您显示您的用户”的情况下也不安全世界的名称和密码”。
在“您决定开源代码并忘记在那数十万行代码中的某个地方,有一个用户名和密码就在那里。”的情况下也不安全。
在这种情况下也不安全:“我们为客户提供了带有试用版软件的虚拟机,但我们忘记了开发人员一直在该虚拟机上调试试用版,并且她将一堆源代码复制到了虚拟机”。
等等。
将用户名和密码存储在源代码的注释中是一个非常非常糟糕的主意。太多人可以访问源代码。 将此信息保存在一张纸上,放在门后上锁的文件柜中,上面写着“小心豹子”。
请记住:当您询问“安全吗?”时,请务必说明攻击情况 安全始终存在于特定攻击的背景下。
可能不是因为 IME 太多人可以访问您的源代码,也可能是您不想阅读它们的人。
没有
注释会被编译器忽略。它们不会被放入输出可执行文件中。
由于编译器会忽略注释,因此并不意味着您应该在代码中添加用户名和密码等注释。作为良好的编码实践,您不应将此类信息存储在代码中。
答案已经很好地涵盖了它,但以防万一需要澄清,但因为这是一个 Silverlight 问题。 您在 Xaml 中包含的任何注释将会包含在最终的 XAP 中。