2009-10-22 12 views
16

W ustawieniach projektu studia wizualnego można wybrać silny plik klucza nazwy do podpisania zespołu. Tworząc nowy, możesz zabezpieczyć go hasłem. Kiedy należy to zrobić? A kiedy nie powinieneś?Kiedy należy chronić plik kluczy o silnej nazwie z hasłem?

Myślę, że na przykład nie jest tak mądrze chronić go hasłem, jeśli projekt jest projektem open source obsługiwanym w Codeplex lub podobnym. A może powinien być nadal chroniony? Czy ludzie nie będą w stanie pobrać źródła i skompilować go, jeśli plik klucza jest chroniony? Lub, jak to działa dokładnie?

Odpowiedz

12

Generalnie powinieneś chronić go hasłem, jeśli nie ufasz osobom mającym do niego dostęp. Każdy, kto ma dostęp do pliku klucza, może utworzyć zespół z twoją silną nazwą (w przeciwieństwie do autentykodu, nie podszywają się pod Ciebie, ale mogą załadować swoje zestawy do załadowania zamiast Twojego). , ludzie mogą zawsze skompilować kod - po prostu tworzą nowy plik klucza, ale utworzone przez niego zespoły nie zostaną załadowane przez zespoły, które próbują załadować twoje złożenia.

+2

Ooh. Tak więc, jeśli mam dwa zespoły, które są podpisane silnymi kluczami nazw. Jeśli następnie dodaję odniesienie z jednego do drugiego, będzie działać tylko z tym, który został podpisany prawym klawiszem? – Svish

+2

Jeśli odwołujesz się do silnego zestawu nazw, nie można go zastąpić w czasie wykonywania z zespołem podpisanym innym kluczem (nie do końca poprawne, ale zostawmy na razie bardziej zaawansowane elementy) –

+0

I przez * w czasie wykonywania * masz na myśli, kiedy aplikacja jest uruchamiana, a nie działa, prawda? (Tylko dla pewności, że się nie rozumiem: p) – Svish

Powiązane problemy