Я защищаю несколько столбцов данных в разных таблицах на платформе общего хостинга - из-за разрешений мне приходится использовать EncryptByPassword.
Есть какие-нибудь идеи о том, как я могу защитить используемую фразу-пароль. Насколько я вижу, в какой-то момент это будет известно либо путем жесткого кодирования на уровне базы данных, либо путем добавления в качестве параметра и подачи из моих вызовов DAL. Оба эти метода не идеальны, так как любой может просто посмотреть на процедуры или профилировать любые обращения к базе данных.
У меня общий план хостинга с godaddy, поэтому у меня нет прямого доступа к серверам. Я не могу создавать мастер-ключи / сертификаты и т. Д.
Возможно, я мог бы зашифровать / расшифровать общий объект, на который я мог бы ссылаться в моем c # DAL? Мысли, пожалуйста?