J'écris une application de bureau winform C# qui est en contact avec une base de données MYSQL. Bien sûr, je ne peux pas laisser les informations d'identification de la base de données à l'extérieur codées en dur dans l'application, alors où puis-je stocker ces informations afin qu'un client curieux aura un temps extrêmement difficile à localiser? Je comprends que si quelqu'un est très déterminé à trouver cette information, il est probable qu'il le fera, mais je veux être capable de cacher ces informations d'identification à Joe en moyenne, me laissant tranquille à la fin de l'année. le jour.Où stocker les informations sensibles nécessaires à l'exécution d'une application?
Si votre réponse est de crypter les informations d'identification et de coder en dur les valeurs cryptées dans le programme, veuillez expliquer les méthodes de cryptage à utiliser. De plus, où pourrais-je stocker les clés de décryptage/chiffrement nécessaires?
J'attends avec impatience quelques réponses intéressantes.
Merci,
Evan F.
Merci Adnan, ce sont deux excellentes suggestions. Je suis curieux cependant, à quel point sécurise le stockage des informations dans les fichiers App.config? N'y a-t-il pas un moyen simple pour certains utilisateurs d'ouvrir le fichier et de lire les données? –
Il est sécurisé sur le réseau, mais vous avez même la possibilité de chiffrer le fichier app.config. J'ajoute un post passé par quelqu'un qui suggère d'utiliser Microsoft Enterprise Library comme il vous facilite la vie, vous devriez être en mesure de le télécharger depuis http://msdn.microsoft.com/en-us/library/ff648951.aspx – MStp
Cette application est distribuée à (espérons-le) des centaines d'utilisateurs. C'est ce que je souligne - qu'est-ce qui empêche l'un de ces utilisateurs d'ouvrir le fichier app.config? Aussi, disons que je crypte le fichier app.config, où devrais-je stocker la clé de décryptage! –