我正在使用需要用户名和密码才能登录的 Web 服务。 Web 服务将由桌面应用程序使用。我应该如何存储密码以及用户名?通常情况下,您似乎会将带有盐的密码存储在数据库中,但在这种情况下,我用来访问 Web 服务的库接受纯文本形式的用户名和密码(不加密版本),但使用 SSL 连接到实际的 Web 服务。
这根本不是我的专业领域,在将密码传递给库中的方法之前,我应该如何解密密码?
最佳答案
您没有说明这是仅供您使用还是要将软件分发给其他人。
您担心的威胁是什么?
如果它只适合你:
把它写在一张纸上,然后把它放在你的 wallet 里。 .需要时提示输入密码。
密码变量应该是 SecureString 而不是字符串,这样它就不会被保留。
如果不想存到钱包里,用公钥加密密码,私钥保存在智能卡里,用智能卡解密密码。
如果您不想使用智能卡,请使用 DPAPI .
关于c# - 存储网络服务的密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29543279/