我目前正在研究一種簡單的WinForms/C#應用程序,它以結構化和一致的方式存檔數據。目標用戶不具有對存檔文件夾的寫入權限,只能使用該應用程序進行寫入。爲用戶模擬存儲密碼
由於用戶不應該獲得額外的權利,我需要爲應用程序提供一些通用服務用戶的憑據以啓動用戶模擬。因爲用戶不應該知道這些憑據,他們將不得不以某種方式存儲(我更喜歡本地,因爲我沒有使用數據庫和什麼的經驗)。 有沒有任何方法可以安全地存儲憑據,而不需要最終用戶知道/做任何有關它們的事情?或者還有其他更好的解決這個問題的方法嗎?
我知道關於密碼存儲的問題很頻繁,我盡我所能找到了我的具體問題的答案,但是我能找到的所有線程都希望存儲用戶已知的密碼。
沒有什麼是絕對安全的,因爲用戶可以訪問機器和應用程序。這是關於風險與獎勵。你的用戶是否會找到密碼,如果你只是用base64編碼它並將其隱藏在應用程序設置中?如果你加密了密碼,他們能夠反編譯你的應用程序來找到密鑰?如果一個簡單的木柵欄足夠,不要浪費大量的時間來建造Fort Knox ;-) – Equalsk
在我看來,我被要求爲此實現的安全級別是過度殺毒,因爲應用程序將只被使用/可用給員工,如果他們想要找到有問題的密碼,他們幾乎不必去嘗試 –
App.config文件部分可以被框架加密並且無需手動解密即可訪問。你可以利用這個來存儲密碼,以免窺探者很容易發現它。雖然盧安指出認爲這樣做仍然不是最好的主意。 – pinkfloydx33