защищен паролем в ASP.net?

Question

У меня есть этот код (ASP.net VB.net):

Dim xx As Net.Mail.SmtpClient
xx.Credentials = New Net.NetworkCredential("username","password")

Я не очень уверен, но хакеру будет нелегко получить пароль, хранящийся там?

Если это было стандартное приложение для Windows Form, то что-то вроде net отражателя получало пароль одним нажатием кнопки, так как я могу сделать его более безопасным?

Спасибо

Answer 1

Сохраните имя пользователя и пароль в app.config (приложение Windows Forms) или web.config (веб-приложение) и зашифруйте их. Довольно легко сделать и безопасно ...

Пример здесь ==> http://www.davidhayden.com/blog/dave/archive/2005/11/17/2572.aspx

Answer 2

Если вы действительно беспокоитесь об этом, вы можете поместить его в файл конфигурации и использовать « разделы защищенного файла конфигурации » для шифрования.

Чтобы получить код, злоумышленнику потребуется получить исполняемый файл с компьютера, а не только результат страницы. На хорошо управляемом сервере IIS это нетривиально (не невозможно).