我目前正在研究一种简单的WinForms/C#应用程序,它以结构化和一致的方式存档数据。目标用户不具有对存档文件夹的写入权限,只能使用该应用程序进行写入。为用户模拟存储密码
由于用户不应该获得额外的权利,我需要为应用程序提供一些通用服务用户的凭据以启动用户模拟。因为用户不应该知道这些凭据,他们将不得不以某种方式存储(我更喜欢本地,因为我没有使用数据库和什么的经验)。 有没有任何方法可以安全地存储凭据,而不需要最终用户知道/做任何有关它们的事情?或者还有其他更好的解决这个问题的方法吗?
我知道关于密码存储的问题很频繁,我尽我所能找到了我的具体问题的答案,但是我能找到的所有线程都希望存储用户已知的密码。
没有什么是绝对安全的,因为用户可以访问机器和应用程序。这是关于风险与奖励。你的用户是否会找到密码,如果你只是用base64编码它并将其隐藏在应用程序设置中?如果你加密了密码,他们能够反编译你的应用程序来找到密钥?如果一个简单的木栅栏足够,不要浪费大量的时间来建造Fort Knox ;-) – Equalsk
在我看来,我被要求为此实现的安全级别是过度杀毒,因为应用程序将只被使用/可用给员工,如果他们想要找到有问题的密码,他们几乎不必去尝试 –
App.config文件部分可以被框架加密并且无需手动解密即可访问。你可以利用这个来存储密码,以免窥探者很容易发现它。虽然卢安指出认为这样做仍然不是最好的主意。 – pinkfloydx33