نقل قول نوشته شده توسط mehran6764 مشاهده تاپیک
حداقل امکان نباید از این روش استفاده کنیم ، همونطور که اقای مرادی هم در پست سوم اشاره فرمودن از لحاظ امنیتی درست نیست
چون سورس های برنامه های دات نت رو به راحتی میشه به سورسشون تبدیل کرد و connection string رو از اون سورس بدست آورد
1- کلی ابزار Obfuscate کردن سورس کد هست که کارش حفاظت از سورس کد و جلوگیری از استخراج اون هست. بعضی هاشون مثل SmartAssembly کد اصلی برنامه شما رو می توانند زیر 7 لایه VM مخفی کنند.
2- کلی روش رمزنگاری که بکار گرفتنش در دات نت بسیار ساده هست وجود داره که میشه با کمک اونها کانکشن استرینگ و هر داده حساس دیگری رو رمزنگاری کرد. اگر قرار بود اینقدر نگران لو رفتن سورس برنامه باشیم کلا میبایست دات نت با اون همه امکاناتش رو بگذاریم کنار. مضاف بر اون، امکان استخراج سورس از هر تکنولوژی دیگری که متادیتا رو تو باینری نهایی قرار میده، مثل جاوا، هم وجود داره و دلیل خوبی برای عدم اعتماد به تکنولوژی نیست.