现在有如下问题:
像ASP.NET那样,用aspnet_regsql -pe进行加密?攻击者只需要用一遍aspnet_regsql -pd就可以轻松解密。
在代码中硬编码加密步骤?把密钥硬编码在dll中团槐?攻击者只要用Reflector反编译弊陆一下就可以看到解密密钥。
采用和用户生理特征相关的加密手段?比如指纹,视网膜。这样会给用户带来塌卜友不便,无论是谁使用该CS系统时,指纹登记人都要在场。
采用USBKey之类的密钥容器,使用人连接数据库时需要插入USBKEY解密连接字符串?既然该容器能在用户登录时解密字符串,那么攻击者也可以在其他时候随时解密字符串。
