WPF Ocultar ConnectionString en el archivo MyApplication.exe.config (u ocultar el archivo completo)

Navega tus respuestas
0

Mientras construía mi proyecto obtuve un nuevo archivo llamado MyApplication.exe.config . Este es el contenido de App.config (supongo) donde también incluí la conexión a una base de datos en <ConnectionString> .

El problema es que ConnectionString se mostrará en este archivo .exe.config. ¿Hay alguna manera de ocultar el archivo .exe.config (para que mi proyecto solo tenga el .exe y su .dll)?

¿Y cómo puedo ocultar la sección <ConnectionString> ?

La última vez que intenté cifrar mi App.config , hubo un problema que no puedo ejecutar el mismo programa en otras PC (supongo que porque soy de RSA).

Actualmente estoy en la educación como desarrollador de aplicaciones, lo siento mucho por el mal conocimiento.

    
pregunta KushGene 08.02.2018 - 15:24
fuente

1 respuesta

0

Como se describe en su comentario, tiene dos bases de datos para su aplicación.

Tienen el siguiente propósito:

  • autenticar al usuario
  • base de datos específica del usuario con datos aproximadamente para su aplicación

Para la autenticación, no debe dar al usuario acceso a la base de datos donde se almacenan todos los usuarios. Hay múltiples soluciones.

1. Solución

Si la primera base de datos solo almacena la información sobre la autenticación del usuario, puede utilizar la autenticación proporcionada por la base de datos (servidor) y otorgarle al usuario acceso exclusivo a la base de datos del servidor con los datos disponibles

2. Solución

Las bases de datos están en servidores diferentes y usted usa la primera base de datos solo para algún tipo de protección del uso de su aplicación. Podría hacer un Servicio de Descanso simple donde se envía el inicio de sesión del usuario (a través de https) y el resultado le indica a su aplicación si el usuario tiene permiso para acceder a su aplicación o no (esto también puede omitirse como su solución de base de datos, ya que la aplicación se ejecuta en el maschine de usuarios)

Peligros de su solución

Realmente no puede ocultar los detalles de la conexión del usuario, ya que podrían iniciar ataques de intermediario y capturar sus credenciales. O simplemente busque la cadena en el código de la aplicación (puede encontrar cadenas en archivos exe).

    
respondido por el Fritz 08.02.2018 - 18:01
fuente

Lea otras preguntas en las etiquetas

Separando y asegurando credenciales y claves del código de la aplicación en NodeJs ¿Por qué mi aplicación Cordova contiene un archivo SQLite con tablas de tarjetas de crédito?