パスワードを必要とするプログラムを作成するために C# を使用していますが、これらのパスワードはファイルに保存されます。問題は、プログラムにファイルへのアクセスを許可したいが、ユーザーにはアクセスを許可しないことです。どうすれば正確にそれを行うことができますか? (GUI、DOS、または C# を使用)
user2417783
質問する
553 次
3 に答える
0
このアプローチの主な問題は、パスワード ファイルがローカルに保存されることです。どこに置いても、正当なプログラムがそれを読み取ることができれば、同じ権限で実行しているすべてのユーザーもそれを取得できます. あなたにできることはそれを隠そうとすることだけですが、それは目立たなくてもあなたにセキュリティを与えるだけです.
資格情報をローカルに保存する通常のデスクトップ アプリケーションの場合、指定されたパスワードにハッシュ関数を使用してそのハッシュを保存し、ユーザーを再度認証するときに入力をハッシュして代わりにハッシュを比較する必要があります。ユーザーのパスワードを暗号化したり、パスワードをプレーン テキストとして保存したりしないでください。
一部の「好奇心旺盛な」ユーザーがそのファイルを覗いた場合、彼らが持っているのはハッシュだけであり、それをクラックして値を作成する必要があります。十分な時間があれば、決心したユーザーはいつでもそれを行うことができますが、通常、ほとんどの人はそれを恐れています.
于 2013-07-07T20:48:11.537 に答える