是否有一个最佳实践的方式来存储在Windows应用程序的凭据,无论是内置的API或只是一个推荐的encryptionalgorithm?
跟SVN,Spotify和Skype一样。
编辑:我的意图是使用Web服务,从它的身份validation服务返回一个令牌。 其他服务接受该令牌作为参数。 但是,令牌在30分钟后过期,因此存储令牌本身对于此任务来说毫无意义。
使用ASP.NET时,我们是否可以访问.NET Framework中的所有类?
真正的并行下载
在C#中远程设置时区
扩展时重绘comboBox项目
如何拦截Windows中的物理电源button?
WPF:UI元素不更新
看来使用ProtectedData (包装Windows Data Protection API )是我最好的选择,因为它可以根据当前登录的用户进行加密。
byte[] dataToEncrypt = new byte[] { ... }; // entropy will be combined with current user credentials byte[] additionalEntropy = new byte { 0x1,0x2,0x3,0x4 }; byte[] encryptedData = ProtectedData.Protect( dataToEncrypt,additionalEntropy,DataProtectionScope.CurrentUser); byte[] decryptedData = ProtectedData.Unprotect( encryptedData,DataProtectionScope.CurrentUser);
最佳做法是永远不要存储凭据,只有Kerberos令牌…不幸的是,并不是每个资源都允许这样的身份验证。
在MSDN中有很多关于密码的建议 。 你将需要找到CryptProtectData的托管包装
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
