我在写一个用于查询用户的邮箱存储配额的Winforms应用程序中有这样的代码。如何在Winforms应用程序中存储密码?
DirectoryEntry mbstore = new DirectoryEntry(
@"LDAP://" + strhome,
m_serviceaccount,
[m_pwd],
AuthenticationTypes.Secure);
无论我尝试何种方法(如SecureString
),我很容易就能看到密码(m_pwd)Process Explorer中的可执行的或者使用反射镜或使用字符串标签。
我知道我可以把这个代码放在服务器上,或者使用像委托这样的机制来加强安全性,并且只给服务帐户提供所需的权限。
有人可以建议一个合理安全的方式来存储在本地应用程序的密码,而不向黑客透露密码?
散列是不可能的,因为我需要知道确切的密码(不仅仅是用于匹配目的的散列)。 加密/解密机制不起作用,因为它们与机器相关。
在网络上是否有一个例子来说明这是如何完成的? – karlipoppins 2010-06-30 14:58:43