Regarding this SO link about encryption and decryption of a stringC#在哪里存储加密和解密
我想知道的密码/关键,其中在C#项目存储密码的最佳场所。
如果有人能够访问未经授权的我的服务器,是否有意义的解密DB中的加密字符串的“主密钥”,硬编码在DLL中?这是一个安全改进,而不是将密钥保存在* .config文件中?
注意:DB和应用程序在同一台服务器上运行。
因为这个问题不属于这个平台,这里是从Stackexchange一个非常有用的链接 - 信息安全平台:Where to store a key for encryption?
这个问题对于[security.se]来说会更好一些(一旦编辑完成就在他们的指导范围内)。 – Makyen