我正处于.NET桌面应用程序的计划阶段,该应用程序将与Web服务进行通信。 Web服务需要一个用户名和密码,这种应用程序的一个共同特点是保存下一次登录的用户凭据(只是一个简单的“自动登录”复选框)。.NET桌面应用程序记住登录到webservice
我想到了实现这一点的几种方法,但我不确定最安全的方式是什么。如果它被加密存储在一个文件中(并且可能有人邪恶地将该文件复制到他们自己的机器上并因此以原始人身份登录),或以某种方式在注册表中注册(我之前没有做过任何注册表工作,它是否安全并且会这行得通)?有没有其他的选择我可能没有想到?
(编辑澄清:应用程序将在互联网上提供,所以用户将在自己的机器上运行这个程序 - 虽然我知道在安全性方面存在一定的临界点,因为我不能坚持人们使用防火墙和反恶意软件程序,我想使它至少有点难以让某人获得未经授权的访问。)
这看起来正是我需要的,谢谢! – 2010-03-17 12:44:03