8
में एपीआई कुंजी की रक्षा कैसे करें मेरा एप्लिकेशन ट्विटर और फ़्लिकर जैसे कई वेब सेवाओं को हिट करता है। यह उन सेवाओं से एपीआई कुंजी का उपयोग करता है, और मैं उन्हें अपनी बाइनरी में obfuscate करना चाहता हूं। (मैं वास्तव में चोरी या कुछ भी चिंतित नहीं हूं, मुझे बस इन चाबियों को गुप्त रखने की आवश्यकता है।).NET अनुप्रयोग
इसके बारे में जाने का सबसे अच्छा तरीका क्या है?
यदि मैं उन्हें SecureString के रूप में संग्रहीत करता हूं, तो क्या उन्हें स्मृति से बाहर रखा जाता है? एमएसडीएन विवरण का कहना है कि टेक्स्ट "कंप्यूटर मेमोरी से हटाया गया है जब अब आवश्यकता नहीं है", लेकिन स्मृति में हमेशा एक आधार नहीं है?
क्या डॉटफुस्केटर मेरी असेंबली में अस्पष्ट होगा? (मान लीजिए कि मैं इसे work पर प्राप्त कर सकता हूं।)
आप नहीं कर सकते हैं। यदि कोई दुर्भावनापूर्ण हमलावर आपकी एपीआई कुंजी चाहता है, तो आपकी बाइनरी को खराब करने से उन्हें इसे एक्सेस करने से रोका नहीं जाएगा। किसी और को यह नहीं पता होगा कि वैसे भी कुंजी के साथ क्या करना है। –
मुझे लगता है कि सिक्योरस्टिंग स्थिति को और भी खराब कर देगा। चूंकि यह एक बड़ा संकेत है कि "मुझे देखो मैं बहुत गुप्त हूं"।SecureString डिस्क की कुंजी स्वैप करने जैसी चीजों के खिलाफ सुरक्षा करता है लेकिन दुर्भावनापूर्ण उपयोग के खिलाफ नहीं। – CodesInChaos
और ट्विटर पर आपके http (अनुरोधों) को बस अवरुद्ध करना भी छोटा होना चाहिए। – CodesInChaos