1. घर
  2. सवाल और जवाब
  3. सी # कोड को कोड-पीछे में डाल रहा है और इसे एक डीएलएल में संकलित कर रहा है, इनलाइन <script> ब्लॉक से कहीं अधिक सुरक्षित है?

सी # कोड को कोड-पीछे में डाल रहा है और इसे एक डीएलएल में संकलित कर रहा है, इनलाइन <script> ब्लॉक से कहीं अधिक सुरक्षित है?

2012-08-30 5 views
8

मुझे लगातार ग्राहक वेबसाइटों के लिए 10-लाइन कोड स्निपेट करना पड़ता है। मेरे कार्यालय में अन्य लोग अब मुझे डीएलएल में कोड डालने के लिए कह रहे हैं, क्योंकि कोड में कभी-कभी किसी तृतीय पक्ष webservice के लिए पासवर्ड होता है, या इसी तरह की सुरक्षा के कुछ और होते हैं। क्या डीएलएल में संकलित होने पर यह वास्तव में और अधिक सुरक्षित है?सी # कोड को कोड-पीछे में डाल रहा है और इसे एक डीएलएल में संकलित कर रहा है, इनलाइन <script> ब्लॉक से कहीं अधिक सुरक्षित है?

स्रोत

2012-08-30 Jordan Hudson

+2

कोई भी डीएलएल में संकलित पासवर्ड * पर गिरने की संभावना कम हो सकता है, लेकिन वास्तव में यह वास्तव में और अधिक सुरक्षित नहीं है। –

+1

आप इनलाइन सी # स्क्रिप्ट ब्लॉक या इनलाइन जावास्क्रिप्ट ब्लॉक के बारे में बात कर रहे हैं? – Jacob

+0

इनलाइन सी # स्क्रिप्ट ब्लॉक –

उत्तर

6

नहीं। यह अस्पष्टता द्वारा क्लासिक सुरक्षा है और आसानी से एक डिकंपेलर में प्रकट किया जा सकता है।

स्रोत

2012-08-30 22:31:32 spender

+1

आपको एक डिकंपेलर की भी आवश्यकता नहीं है। बस एक हेक्स संपादक और थोड़ा उत्सुकता :-) –

+0

यह अपने आप से एक प्रश्न पूछ सकता है, लेकिन यहां जाता है: मुझे किसी तृतीय पक्ष webservice पर उपयोगकर्ता नाम और पासवर्ड कहां रखना चाहिए? –

+0

@ जोर्डन हडसन: 'web.config' फ़ाइल में Regiis के साथ सुरक्षित है। –

2

यह शायद थोड़ा अधिक सुरक्षित है, लेकिन बहुत ज्यादा नहीं। यदि आप पासवर्ड एन्क्रिप्ट करने के लिए कदम नहीं उठा रहे हैं, तो बाइनरी एडिटर में डीएलएल खोलना थोड़ा मुश्किल है और यदि आपको संदेह है कि डीएलएल में कुछ दिलचस्प है तो पासवर्ड के लिए शिकार करना मुश्किल है।

या तो दृष्टिकोण बहुत सुरक्षित नहीं है।

स्रोत

2012-08-30 22:31:49

1

स्क्रिप्ट ब्लॉक में सी # कोड अभी भी एक स्क्रिप्ट ब्लॉक में संकलित है। अंतर यह है कि एएसपीएक्स (अनुमानित) जिसमें यह रहता है सर्वर पर प्रकाशित होता है। यदि ग्राहक इसका उपयोग कर सकता है तो कोड सुरक्षा चिंता करने वाली आखिरी बात है।

समान बात डीएल के लिए जाती है। अनुमान लगाया यह एक वेब अनुप्रयोग है। ग्राहक को कभी भी आपके डीएलएल नहीं होना चाहिए (जिसे वैसे भी डिकंपल किया जा सकता है!)।

स्रोत

2012-08-30 22:31:50

0

यदि इसकी चीजें डीबी कनेक्शन स्ट्रिंग्स जैसे पासवर्ड जानकारी के साथ हैं, तो आप इसे web.config के कनेक्शन अनुभाग में डाल सकते हैं। और फिर आप web.config फ़ाइल के उस खंड को एन्क्रिप्ट कर सकते हैं। और आपको एएसपीएक्स पृष्ठों में सी # स्क्रिप्ट ब्लॉक से उन कनेक्शन स्ट्रिंग तक पहुंचने में सक्षम होना चाहिए।

स्रोत

2012-08-30 23:03:48

संबंधित मुद्दे

 संबंधित मुद्दे