Cifrado / descifrado de una contraseña SMTP en una aplicación cliente / servidor
https://stackoverflow.com/questions/821443
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo una aplicación cliente que necesita guardar un nombre de usuario / contraseña para un servidor SMTP. Estos datos entrarán en SQL Server 2005 y los consumirá mi aplicación de servidor. La aplicación del servidor utilizará el espacio de nombres System.Net.Mail para enviar mensajes de correo electrónico utilizando las credenciales proporcionadas (y de la dirección de correo electrónico de ese usuario). ¿Cómo puedo cifrar / descifrar la contraseña de forma fácil / segura para no tener contraseñas de texto sin formato en el cable? Tenga en cuenta que NO se garantiza que las aplicaciones de cliente y servidor estén en la misma computadora.
Solución
Hay un espacio de nombres de cifrado completo en .NET - System.Security.Cryptography ( example ) Para que pueda cifrar / descifrar los datos en el cliente.
Ahora cómo almacenar la clave en el cifrado. Esto se puede almacenar en app.config encriptado como se describe aquí . Sin embargo, tenga en cuenta que si el usuario tiene acceso de administrador a la máquina, puede descifrar las claves almacenadas en su app.config.
