3

私は Windows フォームの初心者です。

私は .Net Framework 2.0 で Windows アプリケーションを設計しています。このアプリケーションでは、ユーザー名とパスワードをシステムのどこかに保存し、マイ アプリケーションを開くたびにそれらにアクセスする必要があり、ユーザー コマンドでこれらの資格情報を変更する必要がある場合もあります。

レジストリがそうするための最良の方法だと聞きました。C# .Net でレジストリを使用することについて何も知りません。

手伝ってくれませんか

レジストリにある値を取得する方法、およびレジストリに値を設定する方法。??

.Net Framework 2.0 を使用しています

4

7 に答える 7

7

対象は非常に広い。クラスについてMSDNで読み始める必要があります

Microsoft.Win32.RegistryKey

しかし、レジストリを完全に避けることをお勧めします。
レジストリが通常のアプリケーションの構成情報を保存できるようにすることは、Microsoft の当初からの間違いでした。

簡単なハッシュ関数を作成し、それをユーザー名とパスワードに適用して、結果を ApplicationData フォルダーにあるファイルに保存できます。次回の実行時に、ファイルが存在するかどうかを確認し、それを読み取り、その内容をユーザー名とパスワードのハッシュと比較します。

これは大まかな例ですが、独自のコードから始めることができます。

private void button1_Click(object sender, EventArgs e)
{
    string user = "Steve";
    string pass = "MyPass";

    string hashedUser = GetHashedText(user);
    string hashedPass = GetHashedText(pass);

    string file = Path.Combine(Environment.GetFolderPath 
                       (Environment.SpecialFolder.ApplicationData), 
                       "MyKeys.txt");

    if (File.Exists(file))
    {
        using (StreamReader sr = new StreamReader(file))
        {
            string recordedUser = sr.ReadLine();
            string recordedPass = sr.ReadLine();
            if (recordedUser == user && recordedPass == pass)
                MessageBox.Show("User validated");
            else
                MessageBox.Show("Invalid user");
        }
    }
    else
    {
        using (StreamWriter sw = new StreamWriter(file, false))
        {
            sw.WriteLine(hashedUser);
            sw.WriteLine(hashedPass);
        }

    }
}

private string GetHashedText(string inputData)
{ 
    byte[] tmpSource;
    byte[] tmpData;
    tmpSource = ASCIIEncoding.ASCII.GetBytes(inputData);
    tmpData = new MD5CryptoServiceProvider().ComputeHash(tmpSource);
    return Convert.ToBase64String(tmpData);
}

編集:あなたのコメントに基づいて、暗号化および復号化機能が必要なようです。以下のコードは、他の便利なメソッドを見つけることができるExtension Overflowから取得および適応されています。ここで、ディスクに書き込む前に、暗号化する文字列とキーを指定して Encrypt メソッドを呼び出します。読み取り後、暗号化されたテキストと秘密鍵を渡して Decrypt メソッドを呼び出します。

string cryptedUser = Encrypt(user, "your_secret_key_ABCDEFG");
....

public string Encrypt(string stringToEncrypt, string key)
{
    if (string.IsNullOrEmpty(stringToEncrypt))
        throw new ArgumentException("An empty string value cannot be encrypted.");
    if (string.IsNullOrEmpty(key))
        throw new ArgumentException("Cannot encrypt using an empty key.");

    CspParameters cspp = new CspParameters();
    cspp.KeyContainerName = key;
    RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(cspp);
    rsa.PersistKeyInCsp = true;
    byte[] bytes = rsa.Encrypt(UTF8Encoding.UTF8.GetBytes(stringToEncrypt), true);
    return BitConverter.ToString(bytes);
}

string clearText = Decrypt(cryptedText, "your_secret_key_ABCDEFG");
....

public string Decrypt(string stringToDecrypt, string key)
{
    string result = null;
    if (string.IsNullOrEmpty(stringToDecrypt))
        throw new ArgumentException("An empty string value cannot be encrypted.");
    if (string.IsNullOrEmpty(key))
        throw new ArgumentException("Cannot decrypt using an empty key");
    try
    {
        CspParameters cspp = new CspParameters();
        cspp.KeyContainerName = key;
        RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(cspp);
        rsa.PersistKeyInCsp = true;
        string[] decryptArray = stringToDecrypt.Split(new string[] { "-" }, 
                                 StringSplitOptions.None);
        byte[] decryptByteArray = Array.ConvertAll<string, byte>
                                 (decryptArray, (s => Convert.ToByte(byte.Parse(s,
                                 System.Globalization.NumberStyles.HexNumber))));
        byte[] bytes = rsa.Decrypt(decryptByteArray, true);
        result = System.Text.UTF8Encoding.UTF8.GetString(bytes);
    }
    finally
    {
        // no need for further processing
    }
    return result;
}

もちろん、アプリケーションで必要なセキュリティ レベルでは、ユーザー名とパスワードをローカル システムに保存できると想定しています。(ご存じのとおり、ローカル システムに格納されているものはすべて安全ではありません)

于 2012-11-19T08:51:00.620 に答える
2

これは、レジストリへの読み取り/書き込みを説明する優れたチュートリアルです。

http://www.switchonthecode.com/tutorials/csharp-snippet-tutorial-editing-the-windows-registry

レジストリについて知っておく必要のあることがいくつかあります。

  1. レジストリは5つのセクションで構成され、HKEY_CURRENT_USERは現在ログインしているユーザーの設定を保存します。このキーの下に設定を保存することをお勧めします。設定は通常、HKEY_CURRENT_USER /Software//に保存されます

  2. HKEY_LOCAL_MACHINEキーの下に、マシン全体の設定(コンピューターを使用するすべてのユーザーに適用可能)を保存できます。ただし、これに対する読み取り/書き込み操作には管理者権限が必要です。このキーに書き込むには、アプリケーションが管理者権限で実行されている必要があります。

  3. レジストリ読み取りメカニズムがレジストリにデフォルト値が見つからない場合はデフォルト値を返すことを確認し、デフォルト値をレジストリに書き込みます。これにより、設定値が不足することはありません。

  4. レジストリは編集および読み取りが可能です。ユーザー名とパスワードの組み合わせをレジストリに保存する場合は、保存する前に必ず暗号化してください。さらに、他のコンピューターでも使用されないようにするには、マシン固有の情報で暗号化する必要があります。

これがお役に立てば幸いです。

于 2012-11-19T08:52:38.560 に答える
2

IsolatedStorage を使用してみることができます。MSDN Blurbコード サンプル、および (ユーザー資格情報を保存している場合)暗号化サンプル. 可能であれば、.net 2.0 のサンプルをリンクしました。

アプリケーション データをレジストリに保存することは、より簡単な代替手段があり、レジストリを使用するとユーザーのコンピュータのパフォーマンスが低下する可能性があるため、人気がなくなりました。

于 2012-11-19T08:58:29.300 に答える
2

レジストリの読み取り、書き込み、削除機能を備えたこのチュートリアルを確認してください

C# を使用したレジストリの読み取り、書き込み、および削除

于 2012-11-19T08:45:53.570 に答える
1

レジストリを使用したことはありませんが、Google で最初に出てくるのはこれです。かなり理解しやすいようですので、楽しんでください:)

于 2012-11-19T08:45:18.600 に答える
1

いくつかの質問を自問する必要があります。

  1. uid/password を使用できるユーザーは 1 人だけですか?

  2. パスワードはどの程度安全に保管する必要がありますか?

レジストリに情報を保存するのは非常に簡単です。 http://msdn.microsoft.com/en-us/library/microsoft.win32.registry.aspx

1 人のユーザー用に保存する場合は、HKEY_CURRENT_USER/software/your_company/your_product に保存するか、HKEY_LOCAL_MACHINE/software/your_company/your_product に保存します。

パスワードを安全に保管するには、レジストリよりも安全なソリューションがあります。

于 2012-11-19T08:59:09.743 に答える
1

レジストリの方法で行うのは間違った方法です。設定ファイルを作成してこの設定を読み取る方がはるかに良い方法だと思います。しかし、とにかくここでレジストリのことを行う方法

http://www.codeproject.com/Articles/3389/Read-write-and-delete-from-registry-with-C

于 2012-11-19T08:50:21.000 に答える