我正在尋找將字符串字段,密碼存儲在我可以在代碼中訪問的位置,但是如果您從部署位置下載代碼,你將無法訪問密碼。所有人都可以看到Web.config,否則我只會將它放在那裏。在dll中存儲密碼,可以在運行時引用它
在此先感謝。
我正在尋找將字符串字段,密碼存儲在我可以在代碼中訪問的位置,但是如果您從部署位置下載代碼,你將無法訪問密碼。所有人都可以看到Web.config,否則我只會將它放在那裏。在dll中存儲密碼,可以在運行時引用它
在此先感謝。
您可以在web.config中輸入encrypt values。這是解決問題的更好辦法。
爲什麼不能存儲密碼的散列?
在更多的應用程序設計相關說明,一旦通過驗證 - 爲什麼你需要在本地存儲密碼?
如果你真的想這樣做,我會建議你存儲一個散列,即使它被回想起來,它將是無用的(或者至少不太有用)。
您可以使用FormsAuthentication.HashPasswordForStoringInConfigFile()方法生成MD5和SHA1散列值,以便稍後進行比較。
你看過IsolatedStorage嗎?可能會過度殺傷,但我認爲這是保持用戶祕密,但可用於應用程序的絕對方式。
雖然這是稍微不是將其存儲在web.config中更安全,這仍然是存儲密碼的真正不安全的方式。 – Nellius 2011-01-07 17:16:17
你可能會改變這個問題,詢問如何最好地保護你的應用程序。如果您這樣做,請提供詳細信息,例如您的分發方法,可能運行的環境以及有關安全性的目標。 – NotMe 2011-01-07 17:18:05