Nơi lưu trữ dữ liệu nhạy cảm trong vb.net an toàn

Question

Tôi có một ứng dụng vb.net sử dụng cài đặt máy chủ SMTP của gmail và mật khẩu của tôi để gửi cho tôi phản hồi của người dùng qua email, (Tôi không muốn hiển thị Gửi email cho người dùng)

Vấn đề là tôi muốn lưu trữ những dữ liệu này một cách an toàn trong ứng dụng vb.net để thật khó cho bất kỳ tin tặc/cracker nào (kỹ thuật đảo ngược hoặc các chương trình như công cụ gian lận) để lấy dữ liệu tài khoản gmail của tôi .

Mọi ý tưởng đều được chào đón.

Answer 1

Bạn không thể chắc chắn 100% an toàn, bạn có thể lưu trữ các email trong một tập tin tài nguyên và sử dụng một obsficator để làm cho nó khó khăn hơn nhiều để có được chuỗi nhưng nó có thể phá vỡ nó (các tệp và chuỗi tài nguyên được mã hóa). Tuy nhiên Ngay cả khi bạn đã sử dụng một địa chỉ email khác và thiết lập quy tắc chuyển tiếp, mật khẩu cho tài khoản đó vẫn có thể bị bắt buộc. Bất cứ điều gì bạn có quyền truy cập vào mã một hacker có thể có khả năng đột nhập vào như là chìa khóa sẽ được trong văn bản rõ ràng tại một số điểm.

Bạn có một số lựa chọn an toàn:

1. Thiết lập một webservice để nhận tin nhắn của bạn và gửi email cho họ vào bạn/log chúng vào một cơ sở dữ liệu

2. Đăng nhập tin nhắn của bạn với một hệ thống 3rd Party (irc? tin tức? một số mạng p2p, hệ thống IM), và chọn um các tin nhắn sau này.

3. Thiết lập trang web Kiểm soát/phát hành nguồn cho hệ thống của bạn, mã google/bitbucket/cái gì đó khác có khả năng nhận sự cố qua api.

Answer 2

Về cơ bản, nếu tôi hiểu câu hỏi của bạn, bạn không muốn mật khẩu có văn bản rõ ràng trong tệp .exe. Chính xác?

Giải pháp chỉ đơn giản là để ENCRYPT chuỗi trong chương trình của bạn, sau đó giải mã nó trong thời gian chạy (chuyển biến giải mã của bạn sang chức năng e-mail của bạn).

Mọi mã hóa hai chiều đều hoạt động. Ví dụ:

http://www.vbdotnetforums.com/security/1240-encrypt-password.html

Answer 3

Tôi không biết điều này có ý nghĩa gì không, nhưng điều tôi muốn làm là cho phép chương trình chạy tập lệnh PHP bên ngoài gửi thư.