虽然这是针对 Windows Phone 7 的,但我想这个原理是通用的。我想在我的应用程序中有一个密码保护区。但是,我的应用程序完全离线,所以我必须在手机上存储凭证详细信息。我最初的想法是存储密码和盐的哈希值。这是最好的方法吗?如果是这样,散列和盐应该以明文形式存储,还是有办法确保即使它们是加密的?我知道将整个方案放在手机上最终会被破解,但提高障碍的最佳方法是什么?感谢您的任何建议
最佳答案
就我个人而言,我会使用基于设备唯一 ID 的 salt 对密码进行加密(如果可能的话,一些自定义用户输入,例如非常短的密码 [dog, cat, bob] - 诸如此类).
只是一个建议。
关于c# - 如何离线存储密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3747029/