Tôi muốn lưu trữ mật khẩu rõ ràng trên Windows PC một cách an toàn. Tôi hiện đang sử dụng DPAPI CryptProtectData
để mã hóa nó, sau đó lưu trữ các đốm màu được mã hóa trong một tệp trong AppData cục bộ của người dùng.Làm cách nào để lưu trữ và truy xuất bằng chứng xác thực từ trình quản lý thông tin xác thực của Windows Vault?
Trong Windows 7, có Windows Vault, trình quản lý thông tin xác thực (Control Panel \ User Accounts và Family Safety \ Credential Manager) lưu trữ dữ liệu đăng nhập cho nhiều loại đăng nhập, bao gồm "chứng chỉ chung". Trên bề mặt, điều này có vẻ như là nơi thích hợp cho một chương trình lưu trữ thông tin đăng nhập. Tuy nhiên, tôi không thể tìm thấy bất kỳ API nào cho nó. Tôi đọc tài liệu tham khảo Authentication function trong MSDN, nhưng thẳng thắn bị lạc trong đó.
Có API cho Windows Vault để lưu trữ và truy xuất thông tin đăng nhập từ chương trình hay không và nếu có, tôi có thể tìm tài liệu ở đâu?
Có vẻ như CredWrite(), CredRead() và et al trong phần Chức năng quản lý chứng chỉ. – Luke
Tôi hiện đang xem xét các giải pháp lưu trữ thông tin đăng nhập của người dùng - bạn có thể cho tôi biết lý do bạn quyết định chuyển từ lưu trữ blob được mã hóa từ CryptProtectData sang Windows Vault không? Bảo mật hơn? Nó có vẻ ít di động hơn so với các phiên bản Windows trước đó (nhưng hiện tại, tôi không chắc mình sẽ quan tâm). – BSchlinker
Giống như BSchlinker, tôi không hiểu điều này đang thu hút chúng ta. Cách này an toàn hơn lưu trữ trên hệ thống tập tin như thế nào? – Sammi