كلمة السر المحمية في ASP.net؟
https://stackoverflow.com/questions/1934202
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ولدي هذه الشفرة (ASP.net VB.net):
Dim xx As Net.Mail.SmtpClient
xx.Credentials = New Net.NetworkCredential("username","password")
ولست متأكدا جدا ولكن كلمة المرور المخزنة هناك يكون يبعث على السخرية من السهل على أي متسلل للحصول على؟
إذا كان معيار ويندوز شكل التطبيق، شيء من هذا القبيل صافي العاكس حصول على كلمة المرور بنقرة زر واحدة، فكيف يمكنني جعله أكثر أمنا؟
والشكر
المحلول
وإذا كان لديك قلق حقا عن ذلك يمكنك وضعه في ملف التكوين واستخدام "<لأ href =" http://social.msdn.microsoft.com/Forums/en/winforms/thread/3b5a1d1f-aa57-40d8 -8607-fee0b2a8a6db "يختلط =" noreferrer نوفولو "> محمية أقسام ملف التكوين " لتشفيرها.
في أجل الحصول على رمز يحتاج المهاجم للحصول القابل للتنفيذ من الجهاز، وليس فقط نتيجة للصفحة. في ملقم IIS تدار بشكل جيد وهذا هو غير تافهة (لم يكن من المستحيل).
نصائح أخرى
وتخزين اسم المستخدم وكلمة المرور في app.config (ويندوز أشكال التطبيق) أو الملف web.config (التطبيق ويب) وتشفير أقسام. من السهل جدا القيام به، وتأمين ...
مثال هنا ==> HTTP: // www.davidhayden.com/blog/dave/archive/2005/11/17/2572.aspx
