& # 8220; Mémoriser le mot de passe & # 8221; option [C #]
https://stackoverflow.com/questions/1813090
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je dois implémenter un " Mémoriser le mot de passe " option dans mon programme, cela fonctionne avec les protocoles client-serveur qui exigent que le mot de passe entier soit passé dans le processus de connexion, pas seulement les hachages, donc je dois stocker le mot de passe entier localement. J'ai cherché partout mais je n'ai trouvé aucune réponse concluante ou aucune réponse du tout. Mais comme les clients de messagerie, les navigateurs Internet et les clients de messagerie instantanée le font, cela ne devrait pas être impossible ...
oui, quelle est la meilleure méthode?
Merci
La solution
1) Il suffit de ne pas le faire. Quelle que soit la qualité de votre sécurité, ne pas stocker les mots de passe est toujours préférable.
2) Si vous devez le faire, envisager le stockage sécurisé Windows
Autres conseils
Je voudrais utiliser le CredentialsUI. Un article sur MSDN explique comment l'utiliser dans .NET.
Je suis à peu près sûr que c'est ce qui est utilisé par les clients de messagerie modernes, les navigateurs Internet, etc. Il offre une option pour enregistrer vos informations d'identification, cryptées à l'aide de DPAPI.
J'ai créé une classe wrapper C # qui facilite son utilisation à partir d'applications gérées.
Voici une question connexe. l'équivalent Windows du trousseau OS X?
Votre application doit obtenir le mot de passe en texte clair à un moment donné. Vous ne pouvez que rendre la tâche plus difficile aux attaquants. C’est un compromis sécurité / effort.
.NET fournit la fonctionnalité dite de «stockage isolé», dans laquelle vous pouvez stocker de telles données. Dans cet article MSDN donne également des indications sur la manière le stockage isolé peut être crypté pour sécuriser les données stockées.
