C# 怎麼保護重要資料

c# 資料庫

matt381161 2018-06-29 08:52:23 ‧ 4903 瀏覽

分享至

如題
網路上有一些工具
可以反組譯exe或dll
當我需要寫windowsForm程式連mysql
如何做可以讓有心人從code看不到資料庫資訊

(面試被考倒 TAT)

tomchristopher iT邦新手 5 級 ‧ 2018-06-29 10:15:58 檢舉

微軟的Dotfuscator可以試試!官方推薦!
或是建議其他廠商的混淆器或擾亂器可以大幅提高反組譯的難度，能突破已屬不易了。最建議方法應該是把SQL相關查詢功能設置於後台或雲端，以IP與帳密限制客戶端，用web service 或其他方式呼叫來取得資料。

wwx iT邦好手 1 級 ‧ 2018-06-30 10:34:42 檢舉

看到覺得好笑,

要先區分有心人是(非使用者)還是(使用者)
後者若透過網路交易進行防護的話漏洞更多,
前者可以將相關資訊加密後,只放加密資料於程式碼中,
程式運作過程中則需透過解密程序來還原資料,
這樣就無法直接從binary code找到相關資訊,
即使加殼後被脫殼也是沒辦法直接找到相關資訊,

程式運作過程中的還原動作則要設計一些智慧防駭,
來擋一些高級的編程駭客(指使用類似TRW或SoftICE的駭客),
這要看自己當駭客的功力有多高,
自然就能設計出防護相對等級以下的駭客

至於若要從source code看不到特定資訊也是另有方法

登入發表討論