mot de passe protégé en ASP.net?
https://stackoverflow.com/questions/1934202
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai ce code (ASP.net VB.net):
Dim xx As Net.Mail.SmtpClient
xx.Credentials = New Net.NetworkCredential("username","password")
Je ne suis pas très sûr mais je le mot de passe stocké il est ridiculement facile pour un pirate d'obtenir?
Si elle était une forme Windows standard app, quelque chose comme réflecteur net obtenir le mot de passe avec le clic d'un bouton, alors comment puis-je le rendre plus sûr?
Merci
La solution
Si votre vraiment inquiet à ce sujet, vous pouvez le mettre dans le fichier de configuration et utiliser « noreferrer protégées sections du fichier de configuration " pour chiffrer.
Pour obtenir le code l'attaquant aurait besoin d'obtenir l'exécutable de la machine, non seulement le résultat de la page. Dans un ce serveur IIS est bien géré non trivial (pas impossible).
Autres conseils
Stockez le nom d'utilisateur et mot de passe dans le app.config (Windows Forms application) ou web.config (application Web) et chiffrer les sections. Assez facile à faire et sécurisé ...
Exemple ici ==> http: // www.davidhayden.com/blog/dave/archive/2005/11/17/2572.aspx
