Segurança aplicação windows form - string de conexão
Bom dia Pessoal,
Desenvolvi uma aplicação windows form em c# e gostaria de proteger minha string de conexão com os bancos de dados.
Se eu definir minha string de conexão na classe de conexão criada, após publicar o projeto, se o usuário for "esperto" consegue identificar as informações de acesso ao banco de dados utilizando a engenharia reversa do executável ou dll, mais precisamente acessando o código intermediário pela ferramenta do próprio visual studio (ILDASM.EXE). O mesmo acontece se eu colocar a string no arquivo de configuração app.config.
Como posso ofuscar ou proteger código de modo que minha string de conexão ou chave de criptografia (quando utilizado) não possa ser descoberta via engenharia reversa?
Obrigado.
Desenvolvi uma aplicação windows form em c# e gostaria de proteger minha string de conexão com os bancos de dados.
Se eu definir minha string de conexão na classe de conexão criada, após publicar o projeto, se o usuário for "esperto" consegue identificar as informações de acesso ao banco de dados utilizando a engenharia reversa do executável ou dll, mais precisamente acessando o código intermediário pela ferramenta do próprio visual studio (ILDASM.EXE). O mesmo acontece se eu colocar a string no arquivo de configuração app.config.
Como posso ofuscar ou proteger código de modo que minha string de conexão ou chave de criptografia (quando utilizado) não possa ser descoberta via engenharia reversa?
Obrigado.
Cooperativa Ltda
Curtidas 0
Respostas
Randrade
27/05/2015
Isso é fácil, basta criptografar sua connection...
ai você responde, jura? kkkk
Mas é simples, a Microsoft mesmo possui alguns métodos [url:descricao=em sua documentação.]https://msdn.microsoft.com/pt-br/library/ms254494(v=vs.110).aspx[/url]. Porém, nem todos conseguem entender muito bem, até porque muitos que possuem esse problema, estão começando a programar ainda.
Com isso, deixo para você alguns tutoriais, onde você conseguirá achar alguns meios de fazer isso:
- [url:descricao=Vídeo - How to Encrypt Your Connection String]https://www.youtube.com/watch?v=HFBNeVSqj5A[/url]
- Artigo - Encryptionplus Decryptionplus ConnectionplusStringpl
- Artigo - Encrypt and Decrypt ConnectionString in app config
Caso necessite de mais explicações, avise que coloco um exemplo funcional aqui para você.
ai você responde, jura? kkkk
Mas é simples, a Microsoft mesmo possui alguns métodos [url:descricao=em sua documentação.]https://msdn.microsoft.com/pt-br/library/ms254494(v=vs.110).aspx[/url]. Porém, nem todos conseguem entender muito bem, até porque muitos que possuem esse problema, estão começando a programar ainda.
Com isso, deixo para você alguns tutoriais, onde você conseguirá achar alguns meios de fazer isso:
- [url:descricao=Vídeo - How to Encrypt Your Connection String]https://www.youtube.com/watch?v=HFBNeVSqj5A[/url]
- Artigo - Encryptionplus Decryptionplus ConnectionplusStringpl
- Artigo - Encrypt and Decrypt ConnectionString in app config
Caso necessite de mais explicações, avise que coloco um exemplo funcional aqui para você.
GOSTEI 0
Cooperativa Ltda
27/05/2015
Obrigado pelo retorno.
Estou estudando os links que me enviou.
Se possível, iria facilitar muito se pudesse adicionar um exemplo funcional de como declarar uma conexão com base de dados postgres no app.config, criptografar estas informações e recuperá-las.
Estou estudando os links que me enviou.
Se possível, iria facilitar muito se pudesse adicionar um exemplo funcional de como declarar uma conexão com base de dados postgres no app.config, criptografar estas informações e recuperá-las.
GOSTEI 0