Array
(
)

Segurança aplicação windows form - string de conexão

Cooperativa Ltda
|
MVP
Pontos: 600
    27 mai 2015

Bom dia Pessoal,
Desenvolvi uma aplicação windows form em c# e gostaria de proteger minha string de conexão com os bancos de dados.
Se eu definir minha string de conexão na classe de conexão criada, após publicar o projeto, se o usuário for "esperto" consegue identificar as informações de acesso ao banco de dados utilizando a engenharia reversa do executável ou dll, mais precisamente acessando o código intermediário pela ferramenta do próprio visual studio (ILDASM.EXE). O mesmo acontece se eu colocar a string no arquivo de configuração app.config.
Como posso ofuscar ou proteger código de modo que minha string de conexão ou chave de criptografia (quando utilizado) não possa ser descoberta via engenharia reversa?

Obrigado.

Randrade
   - 27 mai 2015

Isso é fácil, basta criptografar sua connection...

ai você responde, jura? kkkk

Mas é simples, a Microsoft mesmo possui alguns métodos em sua documentação.. Porém, nem todos conseguem entender muito bem, até porque muitos que possuem esse problema, estão começando a programar ainda.

Com isso, deixo para você alguns tutoriais, onde você conseguirá achar alguns meios de fazer isso:

- Vídeo - How to Encrypt Your Connection String
- Artigo - Encryptionplus Decryptionplus ConnectionplusStringpl
- Artigo - Encrypt and Decrypt ConnectionString in app config

Caso necessite de mais explicações, avise que coloco um exemplo funcional aqui para você.

Cooperativa Ltda
|
MVP
Pontos: 600
    27 mai 2015

Obrigado pelo retorno.

Estou estudando os links que me enviou.

Se possível, iria facilitar muito se pudesse adicionar um exemplo funcional de como declarar uma conexão com base de dados postgres no app.config, criptografar estas informações e recuperá-las.