how - c# path getdirectory



C#에서 정적 문자열(키)을 안전하게 삽입하려면 어떻게해야합니까? (4)

나는이 모든 대답을 읽었으며, 당신이 그것을 어디에 넣을 지, 어떻게 당신이 그것을 모호하게하는지에 관계없이, 당신이 이것을 안전하게 내장 할 수있는 방법이 없다고 생각합니다. XAP에 있고 응용 프로그램 내에서 디코딩되는 한 해킹에 항상 사용할 수 있습니다.

합리적인 보호 등급으로 xap 내부에 키를 배송해야한다면 @ maka의 대답이 최선의 선택입니다. 가능한 한 최선의 방법으로 혼란스럽게 만듭니다.하지만 이것이 보안을 유지할 것이라고 생각하지 마십시오. 귀하의 모바일 뱅킹 애플 리케이션을 위해 이렇게!

또는 보안이 정말로 필요한 경우 앱 내에서만 작동하지 마십시오. 웹 서버도 사용하십시오. 예를 들어 페이스 북 앱을 사용하고 있고 페이스 북의 비밀 키를 보호해야한다면, 사용자를 인증하기 위해 앱의 사용자를 서버의 웹 페이지로 리디렉션해야합니다. 그런 다음 웹 페이지는 사용자에게 액세스 토큰을 가져 오는 과정을 안내해야합니다. 그런 다음 액세스 토큰 (공개 appid와 함께)이 앱으로 돌아 가야합니다. 그리고 모든 호출을 수반하는 비밀 키에 대한 지식이 필요한 웹 서비스의 경우, 모든 단일 호출이 서버를 통해 이동해야 할 필요가 있습니다.

https://src-bin.com

WP7 애플리케이션에 API 키를 안전하게 저장하는 방법을 찾고 있습니다. 키는 문자열이며 현재 코드에 하드 코딩되어 있습니다 (아래 참조). 나는 반사경 프로그램을 가진 누군가 쉽게 이것을 볼 수 있다는 것을 알고있다. 내 앱의 일부로이 키를 패키지하는 더 좋은 방법이 있습니까? 리소스가 더 안전할까요?

string key = "DSVvjankjnersnkaecjnDFSD44VDS23423423rcsedzcadERVSDRFWESDVTsdt";

(이것은 실제로 키가 아닙니다;))

미리 감사드립니다.


Answer #1

수작업으로 암호화하고 app.config에 저장할 수 있습니다. 그리고 읽는 동안 동일한 알고리즘을 사용하여 암호를 해독합니다.


Answer #2

ProtectedData Api 키를 암호화 한 다음 런타임에 해독 할 수 있습니다. 이 가이드는 Windows Phone에서 데이터를 암호화하는 방법에 대한 자습서입니다.






c#-4.0