Làm cách nào để loại bỏ tên người dùng và mật khẩu khỏi mã nguồn trong Tự động kiểm tra?

Question

Tôi viết tự động hóa thử nghiệm và tập lệnh yêu cầu xác thực cửa sổ cho miền để truy cập.
Tôi không thích giữ chúng trong app.config vì chúng có sẵn ở dạng văn bản thuần túy.
Tôi không thích nhắc nhập vì nó không còn tự động nữa.
Nếu tôi mã hóa chúng trong assembly, chúng có thể nhìn thấy từ .Net Reflector và chúng sẽ được kiểm tra trong điều khiển nguồn khi tôi cam kết các tệp .cs.
Có một mô hình/thực hành giúp bạn dễ dàng sử dụng tên người dùng và mật khẩu được định cấu hình mà không hiển thị chúng.

Điều này cũng áp dụng cho các trang web có thông tin đăng nhập để đăng nhập và cơ sở dữ liệu sử dụng xác thực cửa sổ hoặc xác thực máy chủ sql để kết nối.
Bất kỳ lời khuyên nào sẽ được đánh giá cao.

Answer 1

Bạn không thể sử dụng DPAPI để bảo vệ nó?

Có một bài viết thú vị MSDN @http://msdn.microsoft.com/en-us/magazine/cc164054.aspx

Answer 2

Bạn có thể sử dụng Convert.ToBase64String() và Convert.FromBase64String() bằng mật khẩu được mã hóa cứng để cung cấp sự che khuất cơ bản.

Nếu bạn thực sự muốn điều gì đó mạnh mẽ hơn, hãy sử dụng số symmetric-key algorithm như ví dụ: Blowfish, nhưng nó quá mức cần thiết và bạn vẫn phải lưu trữ khóa ở đâu đó.

Answer 3

Quy trình chạy thử nghiệm có thể là người dùng được xác thực. Bằng cách đó, bạn chỉ phải nhập tên người dùng và mật khẩu khi thiết lập dịch vụ/nhiệm vụ được lên lịch/v.v. Tất nhiên, nếu bạn phải thực sự là thông tin đăng nhập đầu vào như một phần của thử nghiệm thì điều này sẽ không giúp ích gì.