Microsoft 或 Windows 是否提供了一种访问一组凭据的机制,我不能只在其中存储加盐版本的密码;也就是说,我自己需要密码。
我有一个响应请求的网络服务,如果用户经过身份验证并且属于分发列表,则需要使用 unix 帐户在 unix 机器上启 Action 业。我正在使用神奇的 ssh.net从 web 服务远程到 linux 机器并启动所需进程的库,但到目前为止,我将 unix 帐户密码以纯文本形式存储在配置文件中(哎呀)
我在这里有哪些选择?我想我可以加密和解密密码,但是 key 也会存储在配置文件中,所以没有太大意义。
Windows 是否有可以由具有适当权限的服务帐户访问的 keystore ?是否有其他不需要密码的 Linux 身份验证方法?
最佳答案
您可以加密配置文件的配置部分。看看这篇文章:
http://msdn.microsoft.com/en-us/library/vstudio/zhhddkxy(v=vs.100).aspx
或者这个
http://weblogs.asp.net/jongalloway/encrypting-passwords-in-a-net-app-config-file
或者这个
http://www.codeproject.com/Articles/20398/Encrypt-and-Decrypt-ConnectionString-in-app-config
关于c# - 当我需要检索密码以供使用时安全地存储凭据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24642621/