WCF 4.0 开发的服务器端DLL需要做代码混淆吗?
一般的C# 程序代码都需要混淆后才能发布,那么WCF 4.0 开发的(HTTP对外开放的)服务器端DLL 需要做代码混淆吗?
里面有用户名/密码之类的敏感数据。
谢谢!
[解决办法]
NET程序保护主要有如下几种形式 1. 混淆 2. 编译到本地代码 3. 把代码隐藏在资源中
一般的dll就没有必要处理了,偶尔有些程序需要特殊保护,采用手动加密
[解决办法]
服務器端,dll不需要加密了
[解决办法]
你把“用户名、密码”写在程序里,这是设计的什么程序呢?表示不理解。我想这通常只是demo程序才这样设计。那么所谓的用户名、密码纯粹是给用户体验登录窗口界面的吧,不是实用的吧。如果用户需要你来授权,那么它的程序应该访问你的服务器。如果用户需要他自己授权,那么应该访问它自己的服务器。而不是写到随时发布随时更新的程序里。
[解决办法]
无需加密,服务端的DLL不可能传播出去的,只需要开放端口。如果对方有你的服务端程序,那么就可能获取到密码,但是这样也不存在保密问题了,给自己看到密码无所谓的。
[解决办法]
如果是托管到IIS发布服务,注意虚拟目录的安全。比如禁止浏览,取消共享。别让人下载到web.config
另外web.config里如果有敏感数据比如connectionstring,可以考虑加密
