>我有一个应用程序需要将文件上传到我的FTP服务器,但我注意到任何人都可以反编译该应用程序并获取FTP的用户和密码。代码是这样的:
using (WebClient client = new WebClient())
{
client.Credentials = new NetworkCredential("ftpuser", "ftppassword");
client.UploadFile("ftp://ip/" + Computer + "_" + ExecTime + ".txt", "STOR", Application.StartupPath + @"Stats.txt");
}
我想向任何人隐藏这些凭据。怎么能做到这一点呢?
实施没有凭据且仅访问所需资源非常有限的公共 FTP 可能更明智。混淆是行不通的,因为无论如何都会有人去混淆它。由于您想从客户端上传文件,因此您可能需要放置某种控制器,以便上传机制不会被滥用。或。。。只需为每个用户提供一个访问权限有限且问题分类:)的帐户。我认为这更像是一个设计问题:)