欢迎来到Doc100.Net免费学习资源知识分享平台!
您的位置:首页 > 程序异常 >

wcf 4.0 开发的服务器端dll亟需做代码混淆吗

更新时间: 2014-01-05 02:00:28 责任编辑: Author_N1

 

WCF 4.0 开发的服务器端DLL需要做代码混淆吗?
一般的C# 程序代码都需要混淆后才能发布,那么WCF 4.0 开发的(HTTP对外开放的)服务器端DLL 需要做代码混淆吗?
里面有用户名/密码之类的敏感数据。

谢谢!
--参考方法--
NET程序保护主要有如下几种形式 1. 混淆 2. 编译到本地代码 3. 把代码隐藏在资源中
一般的dll就没有必要处理了,偶尔有些程序需要特殊保护,采用手动加密
--参考方法--
服務器端,dll不需要加密了
--参考方法--
你把“用户名、密码”写在程序里,这是设计的什么程序呢?表示不理解。我想这通常只是demo程序才这样设计。那么所谓的用户名、密码纯粹是给用户体验登录窗口界面的吧,不是实用的吧。如果用户需要你来授权,那么它的程序应该访问你的服务器。如果用户需要他自己授权,那么应该访问它自己的服务器。而不是写到随时发布随时更新的程序里。
--参考方法--
无需加密,服务端的DLL不可能传播出去的,只需要开放端口。如果对方有你的服务端程序,那么就可能获取到密码,但是这样也不存在保密问题了,给自己看到密码无所谓的。
--参考方法--
如果是托管到IIS发布服务,注意虚拟目录的安全。比如禁止浏览,取消共享。别让人下载到web.config

另外web.config里如果有敏感数据比如connectionstring,可以考虑加密
上一篇:上一篇
下一篇:下一篇

 

随机推荐程序问答结果

 

 

如对文章有任何疑问请提交到问题反馈,或者您对内容不满意,请您反馈给我们DOC100.NET论坛发贴求解。
DOC100.NET资源网,机器学习分类整理更新日期::2014-01-05 02:00:28
如需转载,请注明文章出处和来源网址:http://www.doc100.net/bugs/t/4445/
本文WWW.DOC100.NET DOC100.NET版权所有。