Kiedy należy chronić plik kluczy o silnej nazwie z hasłem?

W ustawieniach projektu studia wizualnego można wybrać silny plik klucza nazwy do podpisania zespołu. Tworząc nowy, możesz zabezpieczyć go hasłem. Kiedy należy to zrobić? A kiedy nie powinieneś?Kiedy należy chronić plik kluczy o silnej nazwie z hasłem?

Myślę, że na przykład nie jest tak mądrze chronić go hasłem, jeśli projekt jest projektem open source obsługiwanym w Codeplex lub podobnym. A może powinien być nadal chroniony? Czy ludzie nie będą w stanie pobrać źródła i skompilować go, jeśli plik klucza jest chroniony? Lub, jak to działa dokładnie?

Źródło

2009-10-22 Svish

Generalnie powinieneś chronić go hasłem, jeśli nie ufasz osobom mającym do niego dostęp. Każdy, kto ma dostęp do pliku klucza, może utworzyć zespół z twoją silną nazwą (w przeciwieństwie do autentykodu, nie podszywają się pod Ciebie, ale mogą załadować swoje zestawy do załadowania zamiast Twojego). , ludzie mogą zawsze skompilować kod - po prostu tworzą nowy plik klucza, ale utworzone przez niego zespoły nie zostaną załadowane przez zespoły, które próbują załadować twoje złożenia.

Źródło

2009-10-22 09:15:45

Ooh. Tak więc, jeśli mam dwa zespoły, które są podpisane silnymi kluczami nazw. Jeśli następnie dodaję odniesienie z jednego do drugiego, będzie działać tylko z tym, który został podpisany prawym klawiszem? – Svish

Jeśli odwołujesz się do silnego zestawu nazw, nie można go zastąpić w czasie wykonywania z zespołem podpisanym innym kluczem (nie do końca poprawne, ale zostawmy na razie bardziej zaawansowane elementy) –

I przez * w czasie wykonywania * masz na myśli, kiedy aplikacja jest uruchamiana, a nie działa, prawda? (Tylko dla pewności, że się nie rozumiem: p) – Svish

Kiedy należy chronić plik kluczy o silnej nazwie z hasłem?

Odpowiedz

Powiązane problemy