मुझे लगातार ग्राहक वेबसाइटों के लिए 10-लाइन कोड स्निपेट करना पड़ता है। मेरे कार्यालय में अन्य लोग अब मुझे डीएलएल में कोड डालने के लिए कह रहे हैं, क्योंकि कोड में कभी-कभी किसी तृतीय पक्ष webservice के लिए पासवर्ड होता है, या इसी तरह की सुरक्षा के कुछ और होते हैं। क्या डीएलएल में संकलित होने पर यह वास्तव में और अधिक सुरक्षित है?सी # कोड को कोड-पीछे में डाल रहा है और इसे एक डीएलएल में संकलित कर रहा है, इनलाइन <script> ब्लॉक से कहीं अधिक सुरक्षित है?
उत्तर
नहीं। यह अस्पष्टता द्वारा क्लासिक सुरक्षा है और आसानी से एक डिकंपेलर में प्रकट किया जा सकता है।
आपको एक डिकंपेलर की भी आवश्यकता नहीं है। बस एक हेक्स संपादक और थोड़ा उत्सुकता :-) –
यह अपने आप से एक प्रश्न पूछ सकता है, लेकिन यहां जाता है: मुझे किसी तृतीय पक्ष webservice पर उपयोगकर्ता नाम और पासवर्ड कहां रखना चाहिए? –
@ जोर्डन हडसन: 'web.config' फ़ाइल में Regiis के साथ सुरक्षित है। –
यह शायद थोड़ा अधिक सुरक्षित है, लेकिन बहुत ज्यादा नहीं। यदि आप पासवर्ड एन्क्रिप्ट करने के लिए कदम नहीं उठा रहे हैं, तो बाइनरी एडिटर में डीएलएल खोलना थोड़ा मुश्किल है और यदि आपको संदेह है कि डीएलएल में कुछ दिलचस्प है तो पासवर्ड के लिए शिकार करना मुश्किल है।
या तो दृष्टिकोण बहुत सुरक्षित नहीं है।
स्क्रिप्ट ब्लॉक में सी # कोड अभी भी एक स्क्रिप्ट ब्लॉक में संकलित है। अंतर यह है कि एएसपीएक्स (अनुमानित) जिसमें यह रहता है सर्वर पर प्रकाशित होता है। यदि ग्राहक इसका उपयोग कर सकता है तो कोड सुरक्षा चिंता करने वाली आखिरी बात है।
समान बात डीएल के लिए जाती है। अनुमान लगाया यह एक वेब अनुप्रयोग है। ग्राहक को कभी भी आपके डीएलएल नहीं होना चाहिए (जिसे वैसे भी डिकंपल किया जा सकता है!)।
यदि इसकी चीजें डीबी कनेक्शन स्ट्रिंग्स जैसे पासवर्ड जानकारी के साथ हैं, तो आप इसे web.config के कनेक्शन अनुभाग में डाल सकते हैं। और फिर आप web.config फ़ाइल के उस खंड को एन्क्रिप्ट कर सकते हैं। और आपको एएसपीएक्स पृष्ठों में सी # स्क्रिप्ट ब्लॉक से उन कनेक्शन स्ट्रिंग तक पहुंचने में सक्षम होना चाहिए।
- 1. << ऑपरेटर सी ++ में क्या कर रहा है?
- 2. सी में va_list सुरक्षित लौट रहा है?
- 3. कैसे जावा कोड को चिह्नित करने के ऐसी है कि वह संकलित नहीं कर रहा है
- 4. आई 2 सी संचार को सुरक्षित कर रहा है?
- 5. एक सी ++ डीएलएल से सी # प्रोग्राम में एक std :: स्ट्रिंग लौटा रहा है -> RtlFreeHeap
- 6. इसे सुरक्षित एक ही सॉकेट</p> <p>यह सुरक्षित है के लिए एक से अधिक थ्रेड
- 7. क्या रूबी में एक से अधिक ब्लॉक को एक से अधिक ब्लॉक पास करना संभव है?
- 8. मौजूदा थ्रेड से सुरक्षित एक नया अभिनेता बन रहा है?
- 9. Thread.Sleep अधिक इंतजार कर रहा है पर अपेक्षा से अधिक
- 10. जावा जेनिक्स मानचित्र पर डाल रहा है <स्ट्रिंग,? सूची <String>>
- 11. ओपनसीवी एक आकार बंद कर रहा है और इसे भर रहा है
- 12. इटरेटर को बढ़ा रहा है: ++ यह ++ से अधिक कुशल है?
- 13. सी # में वैध केस का उपयोग क्यों कर रहा है?
- 14. सीधे ब्राउज़र में सी कोड चल रहा है?
- 15. इस कोड में लॉक क्यों काम नहीं कर रहा है?
- 16. ऐरे आकार मेटाफंक्शन - क्या यह कहीं कहीं बढ़ रहा है?
- 17. एक सी ++ std :: स्ट्रिंग ऑब्जेक्ट को स्मृति रिसाव से सुरक्षित कर रहा है?
- 18. जावा में डीएलएल लोड हो रहा है - ग्रहण - जेएनआई
- 19. नेटबीन्स मेरे कोड को ओवरराइट क्यों कर रहा है?
- 20. इस सी ++ कोड में क्या हो रहा है?
- 21. सी/सी ++ में इनलाइन फ़ंक्शंस को थ्रेड-सुरक्षित बनाने के लिए एक तरीका है?
- 22. गिट: एक फ़ाइल को संस्करणित करने से हटा रहा है, लेकिन इसे हटा नहीं रहा है
- 23. ब्लॉक स्टेटमेंट में UIAlertView को आवंटित/दिखा रहा है
- 24. बिना खुले फ़ाइल (वास्तव में) इसे लॉक कर रहा है?
- 25. सी में से मेमोरी और निष्पादन में फ़ाइल से मशीन कोड लोड हो रहा है -
- 26. '!!' का उपयोग कर रहा है सी/सी ++ में अच्छा अभ्यास और क्या यह आम है?
- 27. एक DbSet <T> "सुरक्षित" पर AsQueryable <T> पर कॉल कर रहा है?
- 28. एएसपीएक्स कैसे संकलित किया जा रहा है?
- 29. सी # डिज़ाइनर: Design.cs से अनावश्यक कोड को हटा रहा है
- 30. अधिक टेक्स्ट वाला एक तत्व अन्य इनलाइन-ब्लॉक तत्वों को धक्का देता है। क्यूं कर?
कोई भी डीएलएल में संकलित पासवर्ड * पर गिरने की संभावना कम हो सकता है, लेकिन वास्तव में यह वास्तव में और अधिक सुरक्षित नहीं है। –
आप इनलाइन सी # स्क्रिप्ट ब्लॉक या इनलाइन जावास्क्रिप्ट ब्लॉक के बारे में बात कर रहे हैं? – Jacob
इनलाइन सी # स्क्रिप्ट ब्लॉक –