我找了一个小时,但什么也没找到。
我阅读了有关资源文件 的教程,并决定尝试一下。
当我看到输出时我很惊讶,因为资源文件在 DLL 中被更改,而不是在 .exe 文件中。
我的问题是:
- 这些文件如何安全?
- 在其中存放什么是安全的?
最佳答案
first Google hit在“资源文件安全站点:msdn.microsoft.com”上指出:
Caution
Do not use resource files to store passwords, security-sensitive information, or private data.
他们不是无缘无故这么说的:默认情况下,资源文件未加密或混淆,因此任何使用资源编辑器、msil.exe 或 JustDecompile 等程序的人都可以看到您的资源文件的内容。
您可以使用某种 key 应用加密,但您必须再次将 key 存储在某处才能解密资源。这个 key 本身也会遇到同样的问题:你在哪里安全地存储它,这样攻击者就不能用它来解密你的资源?
如果您必须分发您的程序,这几乎是不可能的,所以只需寻找替代解决方案。也许解释你到底想做什么有助于找到有用的答案。
关于C# 资源文件的安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11242149/