Хранение пароля в DLL, может ссылаться на него во время выполнения

Question

Я хочу сохранить строковое поле, пароль в месте, к которому я могу получить доступ в коде, но если вы загрузили код из развернутого места, вы не сможете получить доступ к паролю. Web.config доступен для всеобщего обозрения, иначе я бы просто вставил его туда.

Заранее спасибо.

Answer 1

Вы можете зашифровать значения в web.config. Это лучшее решение проблемы.

Answer 2

Вы смотрели на IsolatedStorage?Возможно, это излишне, но я думаю, что это верный способ сохранить секрет от пользователя, но доступный для приложения.

http://msdn.microsoft.com/en-us/library/3ak841sy.aspx

Answer 3

Если вы действительно хотите это сделать, я бы посоветовал вам сохранить хеш, даже если он получен повторно, он будет бесполезен (или, по крайней мере, менее полезен).

У вас есть метод FormsAuthentication.HashPasswordForStoringInConfigFile (), который вы можете использовать для генерации хэшей MD5 и SHA1 для последующего сравнения.

Answer 4

Почему вы не можете хранить хэш пароля?

На более заметке, связанной с дизайном приложения, после аутентификации - зачем вам нужно хранить пароль локально?