Как безопасно сохранить строку подключения в коде C #?

Question

Как безопасно сохранить строку подключения в коде C #?

2

Я создаю клиент aС# для установки на сторонний сервер, чтобы упростить систему мониторинга.

Этот клиент С# будет отправлять нам информацию, поэтому я подумал отправить данные на сервер mongoDB. Легко сделать, это работает, но...

Но я не знаю, как сохранить в коде С# или в настройках приложения строку подключения таким образом, чтобы ее нельзя было просто увидеть в виде простого текста, используя, например, ilspy или подобное.

Я знаю, что все обратимо, но есть ли способ запутать строку или зашифровать ее или что еще, чтобы быть немного безопаснее?

Таким образом, я проконсультировался по следующим

Зашифруйте строку подключения в коде С#: это относится к section.SectionInformation.IsProtected, но "теории" нет, поэтому я не представляю, что это такое; также связанная статья msdn приводит к старому документу vs2015 на пенсию
Приложение С# WinForm - Как сохранить строку подключения (SQLite): этот вопрос не сталкивается с проблемой того, как скрыть текстовую строку, а только как ее сохранить.
Шифрование/дешифрование строки подключения из кода С#: выглядит интересно, но относится только к web.config

realtebo 13 нояб. 2018, в 08:26

Источник

1

stackoverflow.com/q/10606892/1070452
Ňɏssa Pøngjǣrdenlarp 13 нояб. 2018, в 07:18
1

Вы также можете ограничить мощность, предоставляемую этой строкой подключения, до строгого минимума.
Drag and Drop 13 нояб. 2018, в 07:49
0

Я считаю, что не существует 100% безопасного метода, более старая версия SQL Server была уязвима для простого MITM, где вы могли бы перехватить логин / пароль, просто сказав, что я не хочу, чтобы вы принимали ssl.
Drag and Drop 13 нояб. 2018, в 07:53

Показать ещё 1 комментарий

Теги:

c#

1 ответ

Ещё вопросы

Вы также можете ограничить мощность, предоставляемую этой строкой подключения, до строгого минимума.
Я считаю, что не существует 100% безопасного метода, более старая версия SQL Server была уязвима для простого MITM, где вы могли бы перехватить логин / пароль, просто сказав, что я не хочу, чтобы вы принимали ssl.

Ronan Thibaudau · Accepted Answer · 2018-11-13T05-23-00.000Z

Ну, как вы сказали, все это обратимо, так что мы убрали это с пути.

Если вы просто хотите сделать это сложнее, не прилагая больших усилий, и вам не нужно часто изменять строку, оставлять ее вне конфигурации и сохранять ее в коде, а затем использовать обфускатор кода, многие из них будут запутывать строки. Например, Smartassembly сделает это.