la sicurezza delle applicazioni pratiche / Applicato
https://stackoverflow.com/questions/384725
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Bene ecco il mio problema. Sto lavorando un motore di gioco che sarà alla fine a più strati. questo motore permette di giochi da scrivere sia in un linguaggio .NET o Lua (il costruito nel motore di scripting). Per motivi di sicurezza però mi piacerebbe piacerebbe impedire alle persone di visualizzare questi file e, naturalmente, impedire loro di modificarli. La mia soluzione era di fare un Virtual File System con le intestazioni criptati. In questo modo sarebbe difficile per scoprire il contenuto dei file di dati di gioco, e se in qualche modo qualcuno ha fatto, che non sarebbe in grado di modificarli senza la chiave altrimenti sarebbe valido.
Un altro problema con la partita in corso è che si connette a un dati SQL per ottenere alcuni dati, questo significa che la stringa di connessione DB e password viene memorizzata all'interno dell'applicazione.
Tuttavia, come si fa a trattare con l'archiviazione delle password all'interno di un'applicazione .NET? So per certo che essi possono essere decompiled e non avrebbe senso per memorizzare le chiavi segrete all'interno di un file di configurazione leggibile Così come la maggior parte dei professionisti lo fanno?
Soluzione
In genere le applicazioni client non si connettono direttamente al database. Invece l'connettersi a un server che gestisce le chiamate remote per conto dell'applicazione. In un tale scenario l'unica cosa che ha bisogno della password per il database, è il server.
Nel mondo moderno Net il server è di solito costruito utilizzando WCF
