Question

У меня есть приложение, которое аутентифицируется на стороннем веб-сервисе, отправляя имя пользователя и пароль.В данный момент я печатаю пароль на winform каждый раз, когда запускаю приложение, но мне нужно, чтобы он автоматически входил в систему.

Я бы хотел сохранить имя пользователя / пароль несколько надежнее, чем

Dim username as String = "username"
Dim password as String = "password"

Я понимаю, что, вероятно, не остановлю решительного хакера с доступом к моему исходному коду, но хранение их в виде открытого текста кажется неправильным.

Я нашел здесь несколько похожих вопросов, но ни одногокоторые дают мне ответ, который я могу использовать.

Редактировать : веб-служба не моя, это API, который требует от меня входа в систему для использования.

Anton Gogolev · Answer 1 · 27 апреля 2011

Для клиентских приложений Windows существует класс ProtectedData, который

... обеспечивает защиту с использованием учетных данных пользователя или компьютера для шифрования или дешифрования данных

Так что, пока профиль пользователя безопасен, элементы данных защищены этим классом. Однако, если пароль пользователя сброшен (не изменен самим пользователем), все данные будут потеряны.

Безопасное локальное хранение пароля, который используется для веб-службы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасное локальное хранение пароля, который используется для веб-службы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы