Settings.settingsファイルに保存するパスワードがあります
これはパスワードなので、暗号化する必要があります。
私にはどのような可能性があり、どうすればそのようなタスクを達成できますか? 文字列を暗号化することは可能ですか? また、どのように復号化しますか?
質問する
8496 次
3 に答える
2
パスワードを暗号化することもできますが、コードには復号化キーが組み込まれている必要があります。したがって、あまり安全ではありません。コードを逆アセンブルする人は、パスワードを取得する前に、もう 1 つの手順を実行する必要があります。
AD サービス アカウント、またはこの目的のために設計されたその他のセキュリティ メカニズムを使用する方がよいでしょう。セキュリティは難しいです。絶対に必要でない限り、自分でロールしないでください。
于 2013-06-03T14:55:37.300 に答える
1
最初に質問します -アプリケーションに管理者パスワードが必要ですか? 答えが「はい」の場合は、何をしたいかによって異なります。何かにパスワードを使用する必要がある場合は、aspnet_regiis を使用して構成ファイルのセクションを暗号化し、それらを再び回復できるようにすることができます。
http://msdn.microsoft.com/en-us/library/k6h9cz8h(v=vs.80).aspx
パスワードが決して使用されない場合、つまり、誰かが管理者としてログインすることを期待していて、パスワードが正しいことを確認したい場合、使用する最善の方法はソルティングです。これは基本的に一方向の暗号化であり、パスワードを回復できます。認証するときは、プロセスを繰り返して、ソルトされたパスワードに対して結果を検証するだけです
http://en.wikipedia.org/wiki/Salt_(暗号)
http://www.symantec.com/connect/blogs/would-you-care-some-salt-your-password
于 2013-06-03T14:41:55.387 に答える