사용자가 Spring 연결 파일을 변경하지 못하도록합니다.

Question

Spring.Net 및 Windows 양식을 사용하는 응용 프로그램에서 작업하고 있습니다. 사용자가 설정 파일을 읽기 전용으로 설정하는 것과 같은 스프링 설정 파일을 변경하지 못하게하고 싶습니다. 나는 Spring.Net 문서를 읽고 아무것도 발견하지 못했지만 Visual Studio 측을 보았지만 파일을 Readonly로 설정하는 방법을 찾지 못했습니다. 내가 찾은 유일한 것은 app.config 파일을 암호화하는 것이지만 작동하지만 사용자 변경을 막지는 못합니다. 의견이 있으십니까?

Answer 1

정말 ...

불가능 힘들 것입니다 변화를 방지하지만 보통은 기본적으로 어떤 변화를 구현하기 위해 필요한이를 달성하기 위해 ...이 변경되었는지 여부를 인식 할 수 있도록 충분해야한다 다음 계획 :

• 은 (소금과 함께) 파일의 해시를 생성
• 스토어 응용 프로그램에서 당신의 app.config
• 에 가치 파일을 읽고 같은과 (즉, 해시를 계산 해시)
• 그 값은 모두 괜찮 귀하의 app.config에, 그렇지 않으면 변경되었습니다 무엇 일치하고 당신은 한 단계 더 위를 취할 수있는 적절한 조치

을해야하는 경우 :

당신을 파일의 복사본을 응용 프로그램 (EXE/DLL)에 "포함 된 자원"으로 포함시키고 시작할 때 디스크의 파일을 해당 자원의 내용으로 바꿀 수 있습니다. 이렇게하면 파일이 응용 프로그램이 기대하는 바를 항상 확인할 수 있습니다 .

포기 : 위의 구성표는 실제로 "공격자/해커 ..."를 결정하지 않습니다.