我正在尋找將用戶憑據存儲在Windows 7手機應用程序中的最佳做法。我正在爲需要驗證的Web服務編寫應用程序。謝天謝地,這只是基本認證。什麼是存儲這些憑證的最佳方式?Windows 7 Phone應用程序存儲憑據的最佳方式
回答
在您的案例中存儲憑據的最佳方式是加密它們並存儲在特定於應用程序的獨立存儲中 - 基本上,它不能被任何其他應用程序訪問,因此可以提供另一個保護層。
通過怎樣加密的獨立存儲你的數據羅布蒂芙尼一個很好的解釋可以在這裏找到:
Don’t forget to Encrypt your Windows Phone 7 Data
我還沒有嘗試過的代碼自己,所以不能保證它的正確性(抱歉Rob :-) - 儘管如此,我應該想象一下,這應該是一個很好的起點。
我也是第二丹尼斯關於應用程序特定的隔離存儲的觀點,除了加密之外,還爲您提供額外/基本的保護層,理論上至少其他應用程序無法訪問您的應用程序隔離存儲。
就安全性而言,最好的做法是儘可能避免存儲用戶憑證。 MSDN states:
應用往往要求用戶 提供用戶名和密碼 用作憑據進行身份驗證 與Web服務或 網站的用戶,但如果每次都這樣做 的應用運行,用戶可以 變得惱火。
強烈建議,您的用戶名申請 迅速和 每個 需要他們從用戶的時間你的應用程序密碼;如果您 嘗試將憑據保存在 手機上,那麼如果Windows Phone丟失或 被盜,您可能會將這些憑證暴露給惡意應用程序 。
其實,在對方的回答中提到的數據加密教程,羅布蒂芙尼使得similar disclaimer:
OS不包括用於存儲你的密碼和 鹽值安全也不框架 支持呢它來與 與任何類型的內置密鑰 管理。這意味着 確保您的加密數據的唯一方法是 實際上是安全的,永遠不會存儲您的密碼,鹽值或 電話上的 鍵。
...
如果你看到在Windows 電話市場,讓您 緩存您的憑據或密鑰本地 爲了方便應用程序,注意,這些 並不安全解決方案,因爲 一切黑客需要獲得在 您的數據就在代碼 或獨立存儲中。
加密對提高酒吧是有好處的,但這並不能真正保護知識淵博的黑客憑據。可用性有時會帶來安全性,但是你應該知道加密技術不能解決這種情況下的核心問題(也許讓用戶意識到這種風險)。
所以我們應該存儲或不? – onmyway133 2012-12-04 05:01:31
您應該使用ProtectedData class來安全地存儲各種機密信息。
- 1. 哪個是在windows phone中存儲數據的最佳方式?
- 2. 備份Windows Phone應用程序數據庫的最佳方法
- 3. 從桌面應用程序存儲數據的最佳方式?
- 4. Windows Phone 7應用程序
- 5. windows phone 7應用程序
- 6. 在Chrome應用程序中存儲憑據的安全方式
- 7. 在AWS上存儲應用程序日誌的最佳方式
- 8. 最佳方式必須存儲在sqlite的iPhone應用程序
- 9. 正式測試Windows Phone應用程序升級的最佳方式
- 10. 將應用程序從Windows Phone Silverlight移植到Windows 10 - 最佳方式
- 11. 本地存儲EXE中的數據爲Windows應用程序的最佳方法
- 12. 存儲2/3條記錄的最佳方式[Windows應用程序]
- 13. 爲android應用程序存儲數據的最佳方法?
- 14. 在wpf應用程序中存儲數據的最佳方法
- 15. 在Windows Phone 7上將數據保存到獨立存儲的最佳方式是什麼?
- 16. 在asp.net應用程序中存儲SMTP憑據的最佳做法是什麼?
- 17. 以編程方式存儲文件Windows phone 7和8
- 18. 最佳存儲和組織方式IOS應用程序
- 19. 用於存儲AJAX數據庫憑證的最佳(最安全)方式
- 20. 獲得發光效果的最佳方式windows phone 7
- 21. Windows Phone 7上的Flex應用程序
- 22. Windows 10通用應用程序 - 存儲靜態應用程序設置的最佳方式
- 23. 什麼是存儲MySQL數據庫的Android應用程序的最佳方式
- 24. 僅適用於Windows Phone 7的Windows Phone應用程序?
- 25. 在Windows Phone 7中存儲數據
- 26. 在移動應用程序中存儲數據的最佳方式
- 27. 在Android應用程序中存儲文本數據的最佳方式?
- 28. 在Android中存儲應用程序數據的最佳方式是什麼?
- 29. iphone-存儲數據的最佳方式
- 30. 存儲數據的最佳方式
這只是在http://stackoverflow.com/q/3747029/1755 – 2010-09-20 22:07:07
討論,我發現在這個崗位答案http://stackoverflow.com/questions/8985717/is-有一個標準的存儲用戶名和密碼在WP7應用程序 檢查出來。 – 2012-11-02 17:11:51