Dot-Net

在 Windows 應用程序中保存使用者憑據

  • August 7, 2009

是否有在 .NET Windows 應用程序中儲存憑據的最佳實踐方法,無論是內置 API 還是推薦的加密算法?

與 Tortoise SVN、Spotify 和 Skype 類似。

**編輯:**我的意圖是使用從其身份驗證服務返回令牌的 Web 服務。然後其他服務接受該令牌作為參數。但是,令牌會在 30 分鐘後過期,因此儲存令牌本身對這項任務毫無意義。

看來使用ProtectedData(包裝了Windows 數據保護 API)是我最好的選擇,因為它可以選擇根據目前登錄的使用者進行加密。

byte[] dataToEncrypt = new byte[] { ... };

// entropy will be combined with current user credentials
byte[] additionalEntropy = new byte { 0x1, 0x2, 0x3, 0x4 };

byte[] encryptedData = ProtectedData.Protect(
   dataToEncrypt, additionalEntropy, DataProtectionScope.CurrentUser);

byte[] decryptedData = ProtectedData.Unprotect(
   encryptedData, additionalEntropy, DataProtectionScope.CurrentUser);

引用自:https://stackoverflow.com/questions/1243370

相關問答

Dot-Net

限制對記錄的訪問。基於聲明的權限是個好主意

  • June 10, 2015
檢視問答
Dot-Net

如何測試主機名是否指本地機器

  • November 25, 2014
檢視問答
Asp.net

System.Web.MVC 自 MS14-059 以來未復製到 bin 文件夾中。如何防止由於 Windows 更新而創建缺少 DLL 的建構?

  • October 20, 2014
檢視問答
Dot-Net

如何將 RUNAS /NETONLY 功能建構到(C#/.NET/WinForms)程序中?

  • April 16, 2009
檢視問答
Dot-Net

覆蓋 ASP.NET MVC 中的授權屬性

  • April 14, 2009
檢視問答
Dot-Net

WCF 身份驗證

  • January 26, 2009
檢視問答