最近,我从我的一个客户面临着一个有趣的规定:.NET安全存储敏感数据
如果你有存储登录/密码在.config
文件,它不能明文存储。此外,如果您想在.config
文件中加密此数据,则无法在源代码中对加密密钥进行硬编码。
样品配置部分敏感数据:
<configSections>
<section name="PayUSettings" type="JobSystem.Payments.PayU.PayUSettings, JobSystem.Payments" />
</configSections>
<PayUSettings PosId="265898" Login="xxx" Password="yyy" IsTestMode="False" />
什么是可能的解决方案,以fullfill这个要求?
使用智能卡的USB记忆棒来存储私钥,锁在一个安全的坚持并希望最好的。您需要将密钥存储在可读的地方。 – Jens