Здравствуйте, eugenekh, Вы писали:
E>Как приватную скрыть переменную или метод, чтобы ее не было видно в reflection. E>К примеру, чтобы определить пароль для шифрования в коде?
Использовать обфускатор, хранить пароль не целиком, а конкатенировать из нескольких констант.
"eugenekh" <38889@users.rsdn.ru> wrote in message news:1052313@news.rsdn.ru... > Как приватную скрыть переменную или метод, чтобы ее не было видно в reflection. > К примеру, чтобы определить пароль для шифрования в коде?
Вроде нет стандартных средств... Т.е. либо используй какие-либо методы сокрытия в самой программе (гы, шифрование ), либо обрабатывай уже как либо результирующий бинарник.
Здравствуйте, eugenekh, Вы писали:
E>Как приватную скрыть переменную или метод, чтобы ее не было видно в reflection. E>К примеру, чтобы определить пароль для шифрования в коде?
Как один из вариантов, вынести код шифрования в unsafe код, написанный к примеру на c++ и реализованный к примеру в виде com-сервера, а в проекте использовать RCW враппер над ним...
E>Как приватную скрыть переменную или метод, чтобы ее не было видно в reflection. E>К примеру, чтобы определить пароль для шифрования в коде?
Получается, что microsoft не предусмотрела никаких атрибутов, чтобы не помещать мнформацию о константе или переменной в метаданные?
Я понимаю, что вскрыть можно что угодно, но часто требуется ограниченная secrity, к примеру, чтобы пароль доступа к БД не мог посмотреть какой-нибудь школьник или любопытный пользователь, запустивший reflector и имеющий копию сборки. Зачем тогда все это навороченное security, все эти политики, права на выполнение кода и т.п.?
Re: скрыть переменную
От:
Аноним
Дата:
04.03.05 15:05
Оценка:
В метаданные помещается ВСЯ информация о типах, переменных и пр. И вообще, как CLR без метаданных сможет обеспечить правильное исполнение кода? И потом — что это за мода такая — хранить пароли в сборке? Их надо хранить в конфигурационных файлах или где-нибудь еще.
