la sécurité des applications pratiques / Appliqué
https://stackoverflow.com/questions/384725
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Bon alors voici ma question. Je travaille un moteur de jeu qui finira par être multicouche. ce moteur permet aux jeux d'être rédigés en une langue .Net ou Lua (intégré dans le moteur de script). Pour plus de sécurité mais je voudrais empêcher les gens de regarder ces fichiers et bien sûr les empêcher de les modifier. Ma solution était de faire un système de fichiers virtuel avec les en-têtes chiffrés. De cette façon, il serait difficile de découvrir le contenu des fichiers de données de jeu, et si quelqu'un en quelque sorte fait, ils ne seraient pas en mesure de les modifier sans la clé sinon il serait invalide.
Un autre problème avec le jeu actuel est qu'il se connecte à un ensemble de données SQL pour obtenir certaines données, cela signifie que la chaîne de connexion DB et le mot de passe est stocké dans l'application.
Cependant, comment gérez-vous le stockage des mots de passe dans une application .Net? Je sais pertinemment qu'ils peuvent être décompilé et il ne serait pas judicieux de stocker les clés secrètes dans un fichier de configuration lisible alors comment faire la plupart des professionnels le font?
La solution
En général les applications clientes ne se connectent pas directement à la base de données. Au lieu de cela la connexion à un serveur qui gère les appels à distance au nom de l'application. Dans un tel scénario, la seule chose qui a besoin du mot de passe à la base de données, est le serveur.
Dans le monde .Net moderne, le serveur est généralement construit en utilisant WCF
