Verschlüsseln / ein SMTP-Passwort in einer Client / Server App Decrypting
-
03-07-2019 - |
Frage
Ich habe eine Client-Anwendung, die einen Benutzername / Passwort für einen SMTP-Server speichern muss. Diese Daten werden in SQL Server gehen 2005 und von meinem Server App verbraucht. Die Server-Anwendung wird die System.Net.Mail Namespace verwenden, um E-Mail-Nachrichten, die angegebenen Anmeldeinformationen senden mit (und von diesem E-Mail-Adresse des Benutzers). Wie kann ich das Passwort leicht / sicher verschlüsseln / entschlüsseln, so dass ich nicht über den Draht fliegen Klartext-Passwörter haben? Beachten Sie, dass die Client- und Server-Anwendungen sind nicht auf demselben Computer sein garantiert.
Lösung
Es gibt ganze Verschlüsselung Namespace in .NET - System.Security.Cryptography ( Beispiel ) So können Sie die Daten auf dem Client-Verschlüsselung / Entschlüsselung.
Nun, wie der Schlüssel zur Chiffre zu speichern. Dies kann in app.config gespeichert werden verschlüsselt, wie hier . Beachten Sie aber, dass, wenn der Benutzer Admin-Zugriff auf das Gerät hat, können sie die Schlüssel in Ihrem app.config gespeichert entschlüsseln.