安全问题:将密钥存储为字符串的安全性
问题描述 投票:0回答:1
我正在使用.NET 4.7.1和Visual Studio 2017(社区版),我一直将敏感的密钥/许可证数据存储为程序中的字符串。假设我们有以下字符串:
string password = "admin123"
在十六进制编辑器或类似方法中提取的安全性如何?我不太熟悉十六进制编辑,但经过几次微不足道的搜索后,似乎字符串在某种程度上被混淆了。
非常感谢任何见解,谢谢。
1个回答
3
投票
投票
这无论如何都不安全。任何拥有反汇编程序(如ILSpy)和您的应用程序的人都可以访问您的密码。
为了说明,我创建了一个愚蠢无意义且简单的控制台应用程序:
using System;
namespace TestApp
{
class Program
{
private static string password = "admin123";
static void Main(string[] args)
{
Console.Write($"My ultra top secret password is: {password}.");
}
}
}
我编译了它,并在ILSpy中打开它。这是我看到的:
简而言之,不要在代码中以纯文本格式存储敏感信息。假设您在app / DLL中编码的任何内容都不会自动混淆/安全。这不安全。这里有很多其他帖子比我更能详细介绍这个主题,所以我不会在这里讨论“如何”。
最新问题
- Nextjs Typescript 在 api 路由中解构参数时出错
- 当镜像作为容器运行时,用于创建 Docker 容器镜像的 Dockerfile 中指定的用户是否必须存在于主机上?
- 如何在R中的dplyr链内添加进度条
- 插入项目后保存 SwiftData 上下文时出错:线程 1:EXC_BREAKPOINT
- C/C++/C# 强制窗口位于顶部
- 将 Web 组件槽传递给父级
- 无法在Python库中导入firebase admin
- Android:自动动画
- 使用 KNIME 将“最新文件”从源复制到 Sharepoint
- 在悬停时更改另一个元素的 z 索引
- 惯性全局标题
- 在模拟代码中访问 Verilog genvar 生成的实例
- 四开渲染期间每次循环迭代的消息
- SnakeYAML:是否可以获取对象的锚点名称?
- 如何将React Router Link组件的重定向延迟1秒?
- Z80 指令寄存器大小
- 在前端设置自定义产品价格替换(如果在 WooCommerce 后端中定义)
- Android 15 Tooltip 底部超出屏幕高度时被截断
- ScikitLearn 模型给出“LocalOutlierFactor”对象没有属性“预测”错误
- smotefamily::SMOTE -> get.knnx(数据、查询、k、算法)中的错误:数据非数字
© www.soinside.com 2019 - 2024. All rights reserved.