none
SOS ... he desencriptado todo mi proyecto RRS feed

  • Pregunta

  • Hola, hasta ahora era un infeliz!!!!

    acabo de ver que con el jetbrains (entre otros) puedo ver todo, absolutamente todo el código fuente de mi aplicación, incluso los códigos que activan mi llave usb... :(

    alguien ha probado algún encriptador de los que hay en el mercado? Yo he probado con el skater pero me da error al intentar encriptar mis ejecutables.

    gracias

    domingo, 9 de febrero de 2020 19:21

Todas las respuestas

  • Hola, cómo recomendación de seguridad te propongo que ciertas claves no las tengas en tu código para evitar exactamente eso que comentas. Usa los "secrets" de Visual Studio y lee esas claves de ahí a unas variables de entorno por ejemplo. No has comentado qué versión del framework estás usando o incluso net core. Qué error obtienes al ofuscar el código? 

    Si se solucionó tu consulta no olvides marcar la respuesta. Si te ayudó, vótala como útil. Saludos

    domingo, 9 de febrero de 2020 20:52
  • hola, gracias por comentar. Que es eso de los secrets? y eso no se va a ver en la descompilación?

    edito: según veo, no sirve para encriptar el ejecutable, solo en tiempo de diseño.

    framework 4.6.1 y vsudio 2019

    al ofuscar con skater me dice: "The assembly contains reference information about skater .NET obfuscator"

    estoy pendiente de precios de Dotfuscator, pero la verdad que no se cual es mejor.

    gracias


    • Editado Bgeno domingo, 9 de febrero de 2020 22:55
    • Propuesto como respuesta Pablo Rubio miércoles, 12 de febrero de 2020 17:55
    domingo, 9 de febrero de 2020 22:26
  • Hola. Los secrets es un archivo de configuración en el cual está fuera del control del código fuente donde se almacenan tus claves sensibles. Necesitas net framework 4.7.1  al menos.

    https://medium.com/@hammadarif/how-to-safely-manage-passwords-in-net-applications-a546a481c41c


    Si se solucionó tu consulta no olvides marcar la respuesta. Si te ayudó, vótala como útil. Saludos

    domingo, 9 de febrero de 2020 23:18
  • Hola, gracias, si pero esas claves estarán en el código.

    Quiero decir, yo uso una llave usb, esa llave tiene un código para su lectura, yo invoco desde mi aplicación a la llave, le paso el código y entonces leo en contenido y verifico que es una llave válida.

    el tema es proteger como mínimo ese código, que ahora me sale visible en plan

    var_mi_codigo_llave = "123456"

    gracias

    • Propuesto como respuesta Pablo Rubio miércoles, 12 de febrero de 2020 17:55
    domingo, 9 de febrero de 2020 23:22
  • Hola. Pero eso por temas de seguridad no es adecuado. Esas clave debería estar o fuera del proyecto usando secrets o en un archivo de configuración en el cual leas y se despliegue junto con tu aplicativo etc... 

    Si se solucionó tu consulta no olvides marcar la respuesta. Si te ayudó, vótala como útil. Saludos

    lunes, 10 de febrero de 2020 19:01
  • Hola. Pero eso por temas de seguridad no es adecuado. Esas clave debería estar o fuera del proyecto usando secrets o en un archivo de configuración en el cual leas y se despliegue junto con tu aplicativo etc... 

    Si se solucionó tu consulta no olvides marcar la respuesta. Si te ayudó, vótala como útil. Saludos

    Hola, si, pero en cualquier caso a través del código podrán ver como accedo a ese archivo, archivo que además deberá estar encriptado.

    el secrets no sirve para ejecución solo es para desarrollo.

    miércoles, 12 de febrero de 2020 16:02