Crittografia / decrittografia di una password SMTP in un'app client / server
https://stackoverflow.com/questions/821443
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho un'app client che deve salvare un nome utente / password per un server SMTP. Questi dati andranno in SQL Server 2005 e saranno consumati dalla mia app server. L'app del server utilizzerà lo spazio dei nomi System.Net.Mail per inviare messaggi di posta elettronica utilizzando le credenziali fornite (e dall'indirizzo di posta elettronica dell'utente). Come posso crittografare / decrittografare la password facilmente / in modo sicuro in modo da non avere password in chiaro attraverso il filo? Tieni presente che le app client e server NON sono garantite sullo stesso computer.
Soluzione
Esiste un intero spazio dei nomi di crittografia in .NET - System.Security.Cryptography ( esempio ) Quindi puoi crittografare / decrittografare i dati sul client.
Ora come archiviare la chiave nel codice. Questo può essere archiviato in app.config crittografato come descritto qui . Si noti, tuttavia, che se l'utente ha accesso come amministratore alla macchina, può decrittografare le chiavi memorizzate nella propria app.config.
