问题描述
现在的感觉就是金库和盗贼在一起的感觉,但是没办法已经那么设计了,有什么办法可以保护webconfig阿。我自己能够想到的办法有如下这些,大家帮忙看看,可行性如何?1.为使用的用户单独创建一个windows账户,该帐户没有修改webconfig的权限,我担心这样做是不是权限太小了。2.aspnet_regiis-pe这个命令加密,但是照样可以解密,此路好像不通。3.connectionstring肯定会单独用工具加密的,但是比如SESSION时间,认证方式这些就不能自己加密了4.用强名称程序集,看MSDN上说这个可以保护用户运行的是发布的那个版本,但是我对强名称程序集不太熟悉,不知道能不能保护config。这是我能想到的办法,我知道要完全安全好想不太可能了,但是务必想想办法,对于设计大家不要指责了,知道不好,但是没有办法。
解决方案
解决方案二:
客户机web服务器??
解决方案三:
帮顶
解决方案四:
回honey52570也就是说每一台PC上都有自己的IIS,自己是自己的服务器,原因可能是离线的时候也可以浏览因为始终用的是自己当服务器。
解决方案五:
自己顶
解决方案六:
回honey52570也就是说每一台PC上都有自己的IIS,自己是自己的服务器,原因可能是离线的时候也可以浏览因为始终用的是自己当服务器。----------------------------这样的架构不应该使用B/S,而应该使用C/S
解决方案七:
回BearRui我当然知道应该用C/S,但是现在偏偏这么设计的,客户就是要网页的,开篇我就说了不要把精力放在指责架构上,那个没办法的。抱歉。
解决方案八:
对强名称程序集比较熟悉的朋友,说说利用这个保护config可行吗?
解决方案:
web.config里什么都不写 哈哈
解决方案:
或者发布时算一个hash码,然后运行时计算比较下,如果一样则运行,不一样就用程序生成一个
解决方案:
我比较好奇的是...没有数据库?如果有,每台都装DBS?怎么同步?
解决方案:
把connectionstring写在.CS文件里面一起编译掉了
解决方案:
数据库现在打算用的是SqlServerCompactEdtionwuxing2006或者发布时算一个hash码,然后运行时计算比较下,如果一样则运行,不一样就用程序生成一个这个我想过,但是什么时候比较呢,现在的问题就是如果用户修改了认证方式,那么它可以跳过我的登陆页面wuxing2006web.config里什么都不写那么在哪里可以配置认证方式,SESSION时限呢?我不太会,请赐教。
解决方案:
数据库现在打算用的是SqlServerCompactEdtion...-----------------难道你要玩数据库同步?所有客户机做数据库同步?mygod!godblessyou...
解决方案:
回答vrhero难道你要玩数据库同步?所有客户机做数据库同步?mygod!godblessyou...被你这么一说,很不好意思了,但是确实是这样的,因为用户会有OFFLINE的状态,每天会有同步,至于同步的问题一说又扯远了,这个系统是升级的,本来是手持设备,现在变笔记本了,就出了那么个怪东西,本来如果是cs+clickonce的话就好了,但是客户。。。
解决方案:
顶先!
解决方案:
自己顶一下
解决方案:
既然要对每个客户端安装IIS等等当然用C/S好,让其安装客户端更简单(不需要技术人员跑过去把客户机弄成服务器)。C/S也可以弄成网页格式,打开IE就可以浏览以前在论坛看到某个高手做过,只要安装客户端,就可以使用浏览器浏览,和B/S没差别,而且功能更强大
解决方案:
这个问题或许可以如下解决比如你可以自己建立一个数据加密的文件或者数据库表,专门用来保存webconfig文件的字节大小,然后在几个主要页面,比如首页以及后台首页判断下webconfig文件的字节大小是否和你设定的原始webconfig文件大小一样大,如果不一样的话就说明被改过了.虽然这个是笨办法,但是可以避免你直接对webconfig文件加密,而可以对另一个重要的判断文件或者结果加密
解决方案:
谢谢milozy1983你的办法确实有可行性