Я разрабатываю проект для себя, и у меня есть 2 вопроса о безопасности в моем коде:
Первый вопрос:
Как зашифровать параметр в разделе app.config connectionStrings с помощьюпароль.
Я зашифровал с помощью aspnet_regiis.exe, но любой может декомпилировать мой код, получить доступ к app.config и использовать команду:
aspnet_regiis.exe -pdf "connectionStrings" "path"
Я бы хотел, чтобы кто-то не мог расшифровать без кода или пароля в команде.
Второй вопрос:
Когда я запускаю решение в C #, я могу поставить точку останова впеременная connectionString и увидеть значение переменной, так что шифровать ее бесполезно для меня, как я могу это изменить?