Question

В настройках проекта visual studio вы можете выбрать файл ключа строгого имени для подписи сборки. При создании нового вы можете защитить его паролем. Когда вы должны это сделать? А когда не стоит?

Я думаю, что, например, было бы не очень разумно защитить его паролем, если это проект с открытым исходным кодом, размещенный на Codeplex или подобном. Или это все еще должно быть защищено? Люди не смогут скачать исходный код и скомпилировать его, если файл ключа защищен? Или как именно это работает?

On Freund · Answer 1 · 22 октября 2009

В общем, вы должны защищать его паролем, если вы не доверяете людям, имеющим к нему доступ. Любой, у кого есть доступ к файлу ключа, может создать сборку со своим строгим именем (в отличие от authenticode, они не выдают себя за вас, но могут загрузить свои сборки вместо вашей)

Что касается сценария с открытым исходным кодом, который вы описали, люди всегда могут скомпилировать код - они просто создают новый файл ключа, но создаваемые ими сборки не будут загружаться сборками, которые пытаются загрузить ваши сборки.

Когда следует защищать файл ключа строгого имени паролем?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Когда следует защищать файл ключа строгого имени паролем?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы