我需要在(最好是文本)文件中存储和加密密码,稍后我需要能够解密该密码。该密码用于我使用的另一项服务,需要以明文形式(通过 SSL)发送到那里。这不是我能改变的。该领域的最佳实践是什么?如何才能在一定程度上保护密码免受恶意用户的侵害?
我的平台是带有 C#/.NET 3.5 的 WinForms。
Thanks.
我假设您想要加密密码,因为它将在用户计算机上,并且他们(可能)能够找到它并使用它?如果是这样,你基本上就完蛋了 - 无论你做什么,因为它在用户域中,他们将能够获取它并找出加密并获取加密的密码(请记住,使用 Reflector - 及其克隆 - 不是大多数人都接触不到)并解密它,他们就拥有了它。简而言之,您所做的只是混淆密码,而不是保护密码。
我建议实际上是将其移出用户的控制范围。例如,建立一个与客户端通信并在请求时安全地返回密码的 Web 服务。这还允许您在将来需要时更改密码,并为您提供验证合法用户的方法。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)