Cryptage / décryptage d'un mot de passe SMTP dans une application client / serveur
https://stackoverflow.com/questions/821443
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai une application cliente qui doit enregistrer un nom d'utilisateur / mot de passe pour un serveur SMTP. Ces données iront dans SQL Server 2005 et seront utilisées par mon application serveur. L'application serveur utilisera l'espace de noms System.Net.Mail pour envoyer des messages électroniques à l'aide des informations d'identification fournies (et à partir de l'adresse électronique de cet utilisateur). Comment puis-je chiffrer / déchiffrer le mot de passe facilement / en toute sécurité, de manière à ne pas avoir de mots de passe en texte clair survolant le réseau? Notez que les applications client et serveur ne sont PAS garanties sur le même ordinateur.
La solution
Il existe un espace de noms de cryptage complet dans .NET - System.Security.Cryptography ( example ) Vous pouvez donc chiffrer / déchiffrer les données sur le client.
Maintenant, comment stocker la clé du chiffre. Cela peut être stocké dans app.config crypté comme décrit ici . . Notez cependant que si l'utilisateur dispose d'un accès administrateur à la machine, il peut déchiffrer les clés stockées dans votre application.config.
