我正在寻找将用户凭据存储在Windows 7手机应用程序中的最佳做法。我正在为需要验证的Web服务编写应用程序。谢天谢地,这只是基本认证。什么是存储这些凭证的最佳方式?Windows 7 Phone应用程序存储凭据的最佳方式
回答
在您的案例中存储凭据的最佳方式是加密它们并存储在特定于应用程序的独立存储中 - 基本上,它不能被任何其他应用程序访问,因此可以提供另一个保护层。
通过怎样加密的独立存储你的数据罗布蒂芙尼一个很好的解释可以在这里找到:
Don’t forget to Encrypt your Windows Phone 7 Data
我还没有尝试过的代码自己,所以不能保证它的正确性(抱歉Rob :-) - 尽管如此,我应该想象一下,这应该是一个很好的起点。
我也是第二丹尼斯关于应用程序特定的隔离存储的观点,除了加密之外,还为您提供额外/基本的保护层,理论上至少其他应用程序无法访问您的应用程序隔离存储。
就安全性而言,最好的做法是尽可能避免存储用户凭证。 MSDN states:
应用往往要求用户 提供用户名和密码 用作凭据进行身份验证 与Web服务或 网站的用户,但如果每次都这样做 的应用运行,用户可以 变得恼火。
强烈建议,您的用户名申请 迅速和 每个 需要他们从用户的时间你的应用程序密码;如果您 尝试将凭据保存在 手机上,那么如果Windows Phone丢失或 被盗,您可能会将这些凭证暴露给恶意应用程序 。
其实,在对方的回答中提到的数据加密教程,罗布蒂芙尼使得similar disclaimer:
OS不包括用于存储你的密码和 盐值安全也不框架 支持呢它来与 与任何类型的内置密钥 管理。这意味着 确保您的加密数据的唯一方法是 实际上是安全的,永远不会存储您的密码,盐值或 电话上的 键。
...
如果你看到在Windows 电话市场,让您 缓存您的凭据或密钥本地 为了方便应用程序,注意,这些 并不安全解决方案,因为 一切黑客需要获得在 您的数据就在代码 或独立存储中。
加密对提高酒吧是有好处的,但这并不能真正保护知识渊博的黑客凭据。可用性有时会带来安全性,但是你应该知道加密技术不能解决这种情况下的核心问题(也许让用户意识到这种风险)。
所以我们应该存储或不? – onmyway133 2012-12-04 05:01:31
您应该使用ProtectedData class来安全地存储各种机密信息。
- 1. 哪个是在windows phone中存储数据的最佳方式?
- 2. 备份Windows Phone应用程序数据库的最佳方法
- 3. 从桌面应用程序存储数据的最佳方式?
- 4. Windows Phone 7应用程序
- 5. windows phone 7应用程序
- 6. 在Chrome应用程序中存储凭据的安全方式
- 7. 在AWS上存储应用程序日志的最佳方式
- 8. 最佳方式必须存储在sqlite的iPhone应用程序
- 9. 正式测试Windows Phone应用程序升级的最佳方式
- 10. 将应用程序从Windows Phone Silverlight移植到Windows 10 - 最佳方式
- 11. 本地存储EXE中的数据为Windows应用程序的最佳方法
- 12. 存储2/3条记录的最佳方式[Windows应用程序]
- 13. 为android应用程序存储数据的最佳方法?
- 14. 在wpf应用程序中存储数据的最佳方法
- 15. 在Windows Phone 7上将数据保存到独立存储的最佳方式是什么?
- 16. 在asp.net应用程序中存储SMTP凭据的最佳做法是什么?
- 17. 以编程方式存储文件Windows phone 7和8
- 18. 最佳存储和组织方式IOS应用程序
- 19. 用于存储AJAX数据库凭证的最佳(最安全)方式
- 20. 获得发光效果的最佳方式windows phone 7
- 21. Windows Phone 7上的Flex应用程序
- 22. Windows 10通用应用程序 - 存储静态应用程序设置的最佳方式
- 23. 什么是存储MySQL数据库的Android应用程序的最佳方式
- 24. 仅适用于Windows Phone 7的Windows Phone应用程序?
- 25. 在Windows Phone 7中存储数据
- 26. 在移动应用程序中存储数据的最佳方式
- 27. 在Android应用程序中存储文本数据的最佳方式?
- 28. 在Android中存储应用程序数据的最佳方式是什么?
- 29. iphone-存储数据的最佳方式
- 30. 存储数据的最佳方式
这只是在http://stackoverflow.com/q/3747029/1755 – 2010-09-20 22:07:07
讨论,我发现在这个岗位答案http://stackoverflow.com/questions/8985717/is-有一个标准的存储用户名和密码在WP7应用程序 检查出来。 – 2012-11-02 17:11:51