Senha protegida em asp.net?
https://stackoverflow.com/questions/1934202
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu tenho este código (asp.net vb.net):
Dim xx As Net.Mail.SmtpClient
xx.Credentials = New Net.NetworkCredential("username","password")
Não tenho muita certeza, mas a senha armazenada seria ridiculamente fácil para um hacker conseguir?
Se era um aplicativo de formulário do Windows padrão, algo como o Net Reflector obtenha a senha com o clique de um botão, então como faço para torná -lo mais seguro?
Obrigado
Solução
Se você está realmente preocupado com isso, você pode colocá -lo no arquivo de configuração e usar "Seções de arquivo de configuração protegidas"Para criptografar.
Para obter o código, o invasor precisaria obter o executável da máquina, não apenas o resultado da página. Em um servidor IIS bem gerenciado, isso não é trivial (não impossível).
Outras dicas
Armazene o nome de usuário e a senha no app.config (aplicativo do Windows Forms) ou web.config (aplicativo da web) e criptografar as seções. Muito fácil de fazer e seguro ...
Exemplo aqui ==> http://www.davidhayden.com/blog/dave/archive/2005/11/17/2572.aspx
