我正在寻找将字符串字段,密码存储在我可以在代码中访问的位置,但是如果您从部署位置下载代码,你将无法访问密码。所有人都可以看到Web.config,否则我只会将它放在那里。在dll中存储密码,可以在运行时引用它
在此先感谢。
我正在寻找将字符串字段,密码存储在我可以在代码中访问的位置,但是如果您从部署位置下载代码,你将无法访问密码。所有人都可以看到Web.config,否则我只会将它放在那里。在dll中存储密码,可以在运行时引用它
在此先感谢。
您可以在web.config中输入encrypt values。这是解决问题的更好办法。
为什么不能存储密码的散列?
在更多的应用程序设计相关说明,一旦通过验证 - 为什么你需要在本地存储密码?
如果你真的想这样做,我会建议你存储一个散列,即使它被回想起来,它将是无用的(或者至少不太有用)。
您可以使用FormsAuthentication.HashPasswordForStoringInConfigFile()方法生成MD5和SHA1散列值,以便稍后进行比较。
你看过IsolatedStorage吗?可能会过度杀伤,但我认为这是保持用户秘密,但可用于应用程序的绝对方式。
虽然这是稍微不是将其存储在web.config中更安全,这仍然是存储密码的真正不安全的方式。 – Nellius 2011-01-07 17:16:17
你可能会改变这个问题,询问如何最好地保护你的应用程序。如果您这样做,请提供详细信息,例如您的分发方法,可能运行的环境以及有关安全性的目标。 – NotMe 2011-01-07 17:18:05