segurança aplicação prática / Applied
https://stackoverflow.com/questions/384725
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Tudo bem que aqui está o meu problema. Eu estou trabalhando um motor de jogo que será eventualmente multicamada. este motor permite que os jogos a ser escrito em qualquer linguagem .NET ou Lua (construído no mecanismo de script). Por questões de segurança no entanto eu gostaria de impedir as pessoas de ver estes arquivos e, claro, impedi-los de editá-los. Minha solução foi fazer um sistema de arquivos virtual com cabeçalhos criptografados. Desta forma, seria difícil descobrir o conteúdo dos arquivos de dados do jogo, e se de alguma forma alguém fez, não seria capaz de editá-los sem a chave de outra forma seria inválido.
Outro problema com o jogo atual é que ele se conecta a uma base de dados SQL para obter certos dados, isso significa que a string de conexão DB e senha é armazenada dentro do aplicativo.
No entanto, como você lida com o armazenamento de senhas dentro de um aplicativo .net? Eu sei para um fato que pode ser compilado e não faria sentido para armazenar chaves secretas dentro de um arquivo de configuração legível então como fazer a maioria dos profissionais fazê-lo?
Solução
Normalmente os aplicativos cliente não se conectam diretamente ao banco de dados. Ao invés, a conexão a um servidor que lida com as chamadas remotas em nome da aplicação. No cenário tal a única coisa que precisa a senha para o banco de dados, é o servidor.
No mundo moderno .Net o servidor normalmente é construído usando WCF
