Подтвердить что ты не робот

Когда следует защищать сильный файл ключевого слова с паролем?

В настройках проекта визуальной студии вы можете выбрать сильный файл ключевого ключа для подписания сборки. При создании нового вы можете защитить его паролем. Когда вы это сделаете? И когда вы не должны?

Я думаю, что это может быть, например, не настолько умным, чтобы защитить его паролем, если проект является проектом с открытым исходным кодом, размещенным на Codeplex или аналогичным. Или он должен быть защищен? Не смогут ли люди загрузить исходный код и скомпилировать его, если файл ключа защищен? Или, как это работает?

4b9b3361

ОТВЕТЫ

Ответ 1

В общем, вы должны защитить его паролем, если не доверяете людям, имеющим к нему доступ. Любой, у кого есть доступ к ключевому файлу, может создать сборку с вашим сильным именем (в отличие от аутентификации, они не выдают себя за вас, но они могут загружать свои сборки вместо ваших).

Что касается описанного сценария с открытым исходным кодом, люди всегда могут скомпилировать код - они просто создают новый ключевой файл, но сборки, которые они создают, не будут загружаться сборками, которые пытаются загрузить ваши сборки.