Шифрование / дешифрование пароля SMTP в приложении клиент / сервер
https://stackoverflow.com/questions/821443
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
У меня есть клиентское приложение, которому нужно сохранить имя пользователя / пароль для SMTP-сервера. Эти данные будут поступать в SQL Server 2005 и использоваться моим серверным приложением. Серверное приложение будет использовать пространство имен System.Net.Mail для отправки сообщений электронной почты с использованием предоставленных учетных данных (и с адреса электронной почты этого пользователя). Как я могу легко / безопасно зашифровать / расшифровать пароль, чтобы у меня не было паролей в виде простого текста? Обратите внимание, что клиентские и серверные приложения НЕ гарантированно находятся на одном компьютере.
Решение
В .NET имеется полное пространство имен шифрования - пример System.Security.Cryptography ( ) Таким образом, вы можете зашифровать / расшифровать данные на клиенте.
Теперь, как хранить ключ к шифру. Это можно сохранить в файле app.config в зашифрованном виде, как описано здесь . , Обратите внимание, что если пользователь имеет доступ администратора к компьютеру, он может расшифровать ключи, хранящиеся в вашем app.config.
