Eigene Konfiguration gesichert speichern
Ich hab jetzt eine zeitlang rumgesurft aber irgendwie keine Lösung für mein Problem gefunden bzw. blick irgendwie nicht mehr durch:
Ich hab eine WPF Applikation in der ich eine .xml Datei verwende, wo ein gewisser Aufbau der Applikation konfigurierbar ist. Die App soll später über ClickOnce deployed werden.
Problem 1: Diese Datei soll für die User nicht lesbar sein
Im ersten Schritt habe ich versucht diese Datei zu verschlüsseln. Habe dazu einen Alg von MS gefunden der auch gut funktioniert. Problem dabei: Ich muss ein Passwort angeben.
Problem 2:
Aufgrund so lustiger sachen wie den Reflector kann ich das Passwort nicht einfach im Code stehen lassen und irgendwo in ein config legen bringt auch nicht viel.
Nun aber wie lege ich dieses Paswort nun geschützt ab?
Dann hab ich gedacht ich speichere das in der .config und verschlüssle die config.
Siehe dazu: RsaProtectedConfigurationProvider-Klasse
Dazu hab ich ein Testprogramm geschrieben dessen .config ich verschlüssle. Dann hab ich ein 2. Programm geschrieben, mit der ich die verschlüsselte config der ersten exe wieder entschlüssle ... bringt also irgendwie gar nix.
Daher nun meine Frage: Wo/Wie kann ich Passwörter oder ähnliches ablegen, ohne dass es irgendwie in einer config lesbar oder im Code lesbar (da ja über Reflector lesbar) abgelegt ist bzw. wie kann ich einfach einen appConfig.Settings Eintrag verschlüsseln sodass garantiert nur das eine (also mein) Programm diesen Eintrag auch wiederherstellen kann?
Bzw. geh ich die Sache überhaupt schon falsch an?
EDIT: Hab' ich ohne die DLLs/EXE des Programms selbst vor dem Reflector zu schützen, da überhaupt eine möglichkeit?
Guckst du FAQ:
>
Also hatte ich recht, dass es keine Möglichkeit gibt das irgendwie hinzubekommen.
Jup, wirklich sicher gehts nicht.