如何在沒有對密碼進行硬編碼的情況下使用SAP .NET Connector執行登錄？

Question

我正在VB.net中編寫應用程序，並使用SAP通過RFC用戶。我目前正在努力提高應用程序的安全性。所以現在我問的問題是：如何在不對硬編碼密碼進行登錄的情況下使用SAP .NET連接器執行登錄？我已經找到了this，這不是很有幫助。 Google也沒有發現有用的結果。我的目的是防止有人通過簡單的調試發現關於用戶名和密碼等

strIP = "192.168.0.1" 
    strSysNum = "00" 
    strSysID = "KE2" 
    strMandant = "210" 
    strUser = "rfcUser" 
    strPSW = "password" 
    strLan = "DE" 
    strPool = "10" 
    strConLimit = "15" 
    strConTO = "600" 

    parms.Add(RfcConfigParameters.AppServerHost, strIP) 
    parms.Add(RfcConfigParameters.SystemNumber, strSysNum) 
    parms.Add(RfcConfigParameters.SystemID, strSysID) 
    parms.Add(RfcConfigParameters.User, strUser) 
    parms.Add(RfcConfigParameters.Password, strPSW) 
    parms.Add(RfcConfigParameters.Client, strMandant) 
    parms.Add(RfcConfigParameters.Language, strLan) 
    parms.Add(RfcConfigParameters.PoolSize, strPool) 
    parms.Add(RfcConfigParameters.PeakConnectionsLimit, strConLimit) 
    parms.Add(RfcConfigParameters.ConnectionIdleTimeout, strConTO) 

你知道我怎麼能存儲/提交登錄數據，而不硬編碼呢？

Answer 1

因此，您正在尋找在vb.net中創建一個簡單的用戶名/密碼輸入框。

正如你所知道的那樣，設置常量就像你所做的那樣工作得很好。所以，你需要做的就是將其設置爲等於某種用戶輸入，而不是strPSW = "password"。最簡單的方法是簡單地用strPSW = = InputBox("password, please", "This is the InputBox for typing in passwords.", "*")替換該行。您也可以使用strUser做類似的事情。

現在，如果您想要在某處存儲用戶名和密碼，並將整個事件作爲不需要任何用戶輸入的控制檯應用程序運行，它就會變得有點棘手。您可以使用App.config文件，外部平面文件或其他幾種方法，而編碼/加密的各種方法因您使用的文件而異。在這種情況下，SAP約束與您的問題無關。我建議在.Net中搜索密碼加密，並根據環境和學習曲線找到您最喜歡的方法。