4 Réponses :
Non. C'est une sécurité classique par obscurité et peut être facilement révélée dans un décompiler.
Il est probablement légèrement plus sûr, mais pas beaucoup. Si vous ne prenez pas des mesures pour chiffrer les mots de passe, il n'est que légèrement plus difficile d'ouvrir une DLL dans un éditeur binaire et de chasser les mots de passe si vous soupçonnez qu'il existe quelque chose d'intéressant dans la DLL.
L'une ou l'autre approche n'est pas très sécurisée.
Le code C # dans le bloc de script est toujours compilé dans un bloc de script. La différence est que l'ASPX (présumé) qu'il vit est publié sur le serveur. Si le client peut y accéder, la sécurité du code est la dernière chose à faire.
Même chose va pour la DLL. Présouable Ceci est une application Web. Le client ne doit jamais avoir vos dlls (qui peut être décompilé quand même!).
Si ses éléments comme des chaînes de connexion DB avec des informations de mot de passe à l'intérieur de celui-ci, vous pouvez mettre cela dans la section ConnexionsTrings du Web.config. Et puis vous pouvez chiffrer cette section du fichier web.config. Et vous devriez toujours pouvoir accéder à ces chaînes de connexion des blocs de script C # dans les pages ASPX.
Vous n'avez même pas besoin d'un décompiler. Juste un éditeur hexagonal et une petite curiosité :-)
Cela peut justifier une question à sa propre question, mais voici: où devrais-je mettre un nom d'utilisateur et un mot de passe à un service Web de tiers?
@Jordanhudson: dans un
web.config fichier protégé avec REGIIS.