Как зашифровать пароль как часть установки Wix - PullRequest
2 голосов
/ 03 августа 2011

Я создаю установщик Wix для службы Windows, который должен предоставить во время установки имя пользователя и пароль для проверки учетной записи электронной почты.В настоящее время пароль хранится в виде открытого текста в файле конфигурации, который, по крайней мере, должен быть зашифрован.

Является ли это лучшим подходом, поскольку я понимаю, что хранение зашифрованного пароля само по себе не является хорошей практикой?

Если лучшего способа нет, тогда я собирался выполнить шифрование как частьпользовательского действия, но я не могу понять, есть ли способ передать зашифрованное значение обратно установщику, чтобы можно было изменить установленный файл конфигурации.Есть ли способ сделать это, так как в противном случае я предполагаю, что пользовательское действие должно будет выполнить эту задачу.

1 Ответ

5 голосов
/ 03 августа 2011

Лучший вариант, который я нашел на данный момент, - это использование пользовательских действий и API защиты данных :

  • , когда вы получаете данные для шифрования от пользователя (или из другого места), передайтеэто непосредственно к CA, который запускается при установке и шифрует данные
  • , сохраняет это зашифрованное значение в системном реестре
  • при удалении (или обслуживании) считывает зашифрованное значение из реестра и передает его непосредственномуCA, который расшифровывает данные (все это должно произойти, прежде чем использовать это значение, конечно)

Кроме того, все это можно обернуть в расширение WiX, но это своего рода продвинутый ...

Это все касается случая, когда вам нужен пароль во время установки / удаления / обслуживания.В противном случае (если это приложение требуется для работы), именно архитектура приложения должна выбрать правильный способ хранения и использования значения ...

...