나는 Windows에서 오프라인 응용 프로그램을 저장하고 있는데, 내 애플 리케이션의 clientid와 secretid를 앱에 저장해야했기 때문에 리버스 엔지니어링 등의 공격으로부터 안전하게 보호하는 방법을 알고있다. 사용자가이 값을 사용하지 않는다는 것을주의하기 바란다. 입력, C# 코드에서이 값을 사용해야합니다.내 오프라인 Windows 앱 자격증 명을 안전하게 보호하는 방법은 무엇입니까?
WinRT에서 PasswordVault에 PasswordCredential을 추가하는 것이 가장 좋습니다.
var vault = new PasswordVault();
var credential = new PasswordCredential("yourapp", "clientid", "secretid");
vault.Add(credential);
// Later
credential = vault.Retrieve("yourapp", "clientid");
credential.RetrievePassword();
string password = credential.Password;
downvote에 대한 이유가 무엇입니까? –
여기서이 코드는 appconfig.cs 또는 다른 곳에서 사용하는 경우이 코드를 리버스 엔지니어링하면 "var credential = new PasswordCredential ("yourapp ","clientid ","secretid ");"이 코드를 사용해야합니다. 이 일반 텍스트가 표시됩니까? – pashaplus
사용자로부터 자격 증명을 수집한다고 가정했습니다. 응용 프로그램과 함께 자격 증명을 배송하면 운이별로없는 것입니다. 자격 증명을 암호화하여 바이트 배열로 저장할 수 있지만 앱이 해독 할 수있는 경우 해커도 그렇게 할 수 있습니다. –