パスワードが保存されたら、ユーザーに再度表示するときに、古いパスワードをボックスに戻さないでください。テキストボックスがプレースホルダーテキストと一致する場合は、保存されたパスワードを使用するプレースホルダーテキストを入力します。
他のいくつかのヒントについては、可能であれば、パスワード自体の代わりにパスワードのハッシュをメモリに保存してください。Process Explorer などの文字列ユーティリティを使用して、メモリ内のパスワード文字列を見つけることができます。
パスワードの代わりにハッシュを保存できない場合 (たとえば、他のサービスに接続していて、プレーンテキストのパスワードを送信する必要がある場合)、SecureStringを使用できます。これにより、メモリ内の文字列が暗号化されたままになります。
パスワードをメモリだけでなく長期間安全に保存するには、ProtectedDataクラスを使用して文字列を暗号化してからハード ドライブに書き込み、DataProtectionScopeを に設定しCurrentUser
て、ログインしているユーザーだけがデータを取得できるようにします。
心に留めておいてください: 保存されたパスワードが何であるかを誰かが見つけられないようにすることはできませんが、それを取得することの難しさの基準を大幅に引き上げることはできます.