Tôi có một số mã như thế này trong một ứng dụng winforms Tôi đã viết để truy vấn hộp thư của người dùng Dung lượng lưu trữ.Làm thế nào để lưu trữ mật khẩu trong ứng dụng Winforms?
DirectoryEntry mbstore = new DirectoryEntry(
@"LDAP://" + strhome,
m_serviceaccount,
[m_pwd],
AuthenticationTypes.Secure);
Không có vấn đề tiếp cận những gì tôi đã cố gắng (như SecureString
), tôi dễ dàng có thể xem các mật khẩu (m_pwd) hoặc tab sử dụng Reflector hoặc sử dụng chuỗi Process Explorer để thực thi.
Tôi biết tôi có thể đặt mã này trên máy chủ hoặc thắt chặt bảo mật bằng các cơ chế như ủy quyền và chỉ cấp các đặc quyền bắt buộc cho tài khoản dịch vụ.
Ai đó có thể đề xuất một cách an toàn hợp lý để lưu trữ mật khẩu trong ứng dụng cục bộ mà không tiết lộ mật khẩu cho tin tặc?
Bạn không thể bẻ khóa vì tôi cần biết mật khẩu chính xác (không chỉ băm cho mục đích phù hợp). Cơ chế mã hóa/giải mã không hoạt động vì chúng phụ thuộc vào máy.
Có ví dụ nào trên web về cách thực hiện điều này không? – karlipoppins
@m_oLogin: Xem một trong các câu trả lời khác của tôi [ở đây] (http://stackoverflow.com/questions/154430/persistent-storage-of-encrypted-data-using-net/154687#154687) –