É seguro para armazenar as credenciais na caixa de propriedades de uma Web Part?

Question

Na minha parte, eu uso uma classe WebProxy.

O objeto desta classe usa credenciais especiais.Seria bom para armazenar as credenciais na caixa de propriedades da Web Part.E assim, o usuário pode alterá-las.Por exemplo, fazê-lo assim: http://rmanimaran.wordpress.com/2011/02/27/sharepoint-webpart-custom-properties-password-field-as-property/

Mas, tenho dúvidas de que isso é seguro?É seguro para armazenar as credenciais na caixa de propriedades de uma Web Part?Ou é melhor armazená-los em outro lugar?

Answer 1

É não seguro para armazenar as credenciais, connectionstrings ou similar em web parts.

Todos os usuários com o contribuinte (designer em SP2010) configurações de e para cima pode exportar a parte da web e obter os valores de a .webpart/.dwp xml.

Você pode definir a web part para não permitir a exportação, ou não exportar dados confidenciais (dados sensíveis é utilizando o IsSensitive parâmetro (aqui definido para true): [Personalizable(PersonalizationScope.User, true)]), mas eu não confiaria que com senhas e similares.

No SharePoint 2010, você deve usar o Serviço de Repositório Seguro (SSS) para esses tipos de configurações (credenciais, connectionstrings etc.).Que fornece uma interface de usuário para os usuários selecionados, você pode, em seguida, em sua Propriedade da Web Part aponte para o SSS ID do aplicativo que você deseja usar (você pode também começar a fantasia e tornar a propriedade de um pendente de aplicação disponíveis ID).

Criar uma biblioteca de classe com um GetCredentials método que busca SecureStoreProvider usando SPServiceContext e usar o GetCredentials(appId) método para buscar o seu SecureStoreServiceApplicationCollection.

Eu fiz uma pesquisa no Google para blogs, e este um veio.Ele explica como configurar o SSS e como usá-lo programaticamente.