密碼保護在ASP.net？

Question

我有這樣的代碼（ASP.net VB.net）：

Dim xx As Net.Mail.SmtpClient 
xx.Credentials = New Net.NetworkCredential("username","password") 

我不是很肯定，但會存儲在那裏的密碼是可笑容易被黑客獲取？

如果它是一個標準的Windows窗體應用程序，類似網絡反射器的東西通過點擊一個按鈕來獲取密碼，那麼如何讓它更安全？

感謝

Answer 1

如果你真的擔心它，你可以把它的配置文件，並使用「protected config file sections」對它進行加密。

爲了獲得代碼，攻擊者需要從機器獲取可執行文件，而不僅僅是頁面的結果。在一個管理良好的IIS服務器中，這是不平凡的（不是不可能的）。

Answer 2

Store中的app.config用戶名和密碼（Windows窗體應用程序）或web.config文件（網頁應用）和加密部分。很容易做到，安全...

例這裏==>http://www.davidhayden.com/blog/dave/archive/2005/11/17/2572.aspx