最近,我從我的一個客戶面臨着一個有趣的規定:.NET安全存儲敏感數據
如果你有存儲登錄/密碼在.config
文件,它不能明文存儲。此外,如果您想在.config
文件中加密此數據,則無法在源代碼中對加密密鑰進行硬編碼。
樣品配置部分敏感數據:
<configSections>
<section name="PayUSettings" type="JobSystem.Payments.PayU.PayUSettings, JobSystem.Payments" />
</configSections>
<PayUSettings PosId="265898" Login="xxx" Password="yyy" IsTestMode="False" />
什麼是可能的解決方案,以fullfill這個要求?
使用智能卡的USB記憶棒來存儲私鑰,鎖在一個安全的堅持並希望最好的。您需要將密鑰存儲在可讀的地方。 – Jens