在应用程序中存储凭据[英] Storing Credentials in Application

问题描述

我想知道在 c# 应用程序中存储凭据的最佳方式.
我正在编写一些管理工具,需要存储用户名和
具有提升权限的域帐户的密码信息.而我
确信这不是"最佳实践";我还没想出办法
这是因为并非该应用的所有用户都对其帐户拥有权限.
任何建议都非常感谢.

谢谢

--
Adam S

推荐答案

嗨,亚当,

关于存储密码的最佳实践有很多讨论
安全地.基本上,您可以使用数据保护 API,例如
CryptProtectMemory 和 CryptProtectData 封装明文
密码,.Net 也为此提供了一些加密类.我
为您推荐以下文章:
"如何在机器上存储秘密"
http://pluralsight.com/wiki/default....StoreSecretsOn
一机
《艺术与艺术》存储密码的科学"
http://www.codeproject.com/cs/algori...gPasswords.asp
《安全编码技术:更好的 C# 密码对话框》
http://www.codeproject.com/csharp/passworddialog.asp

此外,MSDN 包含 2 篇关于处理密码的最佳实践文章
在 Win32 中,供您参考:
"密码威胁评估"
http://msdn2.microsoft.com/en-us/library/ms717800.aspx
"威胁缓解技术"
http://msdn2.microsoft.com/en-us/library/ms717803.aspx

希望对你有帮助.

最好的问候,
杰弗里·谭
微软在线社区支持
====================================================
通过电子邮件收到我的帖子的通知?请参考
http://msdn.microsoft.com/subscripti...ult.aspx#notif


注意:MSDN 托管新闻组支持产品适用于非紧急问题
来自社区或 Microsoft 支持的初步回复
工程师在 1 个工作日内是可以接受的.请注意,每次关注
向上响应可能需要大约 2 个工作日作为支持
与您合作的专业人士可能需要进一步调查才能联系到
最有效的解决方案.该产品不适合情况
需要紧急、实时或基于电话的交互或复杂的交互
项目分析和转储分析问题.这种性质的问题是最好的
通过联系
处理与专门的 Microsoft 支持工程师的合作Microsoft 客户支持服务 (CSS),位于
http://msdn.microsoft.com/subscripti...t/default.aspx.
====================================================
此张贴按"原样"提供.不提供任何保证,也不授予任何权利.


亚当,

很简单,不要这样做.如果你在要求一个受伤的世界,如果你
做.另外,老实说,我很害怕 MS 的员工会
提倡这样的事情.

如果有的话,您应该查询用户帐户/密码组合,然后
使用 LoginUser API(或者是 Logon)来登录该用户,然后
冒充那个用户.
--
- Nicholas Paldino [.NET/C# MVP]
- mv*@spam.guard.caspershouse.com

"亚当 S"<亚当S@community.nosp我写在消息中
新闻:71**********************************@microsof t.com...
>我想知道在 c# 应用程序中存储凭据的最佳方式.
我正在编写一些管理工具,需要存储用户名和
具有提升权限的域帐户的密码信息.而

确信这不是"最佳实践";我还没想出办法
这是因为并非应用程序的所有用户都拥有他们的
权限帐户.
任何建议都非常感谢.

谢谢

--
亚当小号

嗨,尼古拉斯,

我不提倡将密码存储在应用程序内存中.正如亚当已经
他自己指出,他知道这不是"最佳实践".不过,
会有应用确实需要存储密码的场景.
根据发帖者的要求,我提供了
的最佳实践文章处理密码.

谢谢.

最好的问候,
杰弗里·谭
微软在线社区支持
====================================================
通过电子邮件收到我的帖子的通知?请参考
http://msdn.microsoft.com/subscripti...ult.aspx#notif


注意:MSDN 托管新闻组支持产品适用于非紧急问题
来自社区或 Microsoft 支持的初步回复
工程师在 1 个工作日内是可以接受的.请注意,每次关注
向上响应可能需要大约 2 个工作日作为支持
与您合作的专业人士可能需要进一步调查才能联系到
最有效的解决方案.该产品不适合情况
需要紧急、实时或基于电话的交互或复杂的交互
项目分析和转储分析问题.这种性质的问题是最好的
通过联系
处理与专门的 Microsoft 支持工程师的合作Microsoft 客户支持服务 (CSS),位于
http://msdn.microsoft.com/subscripti...t/default.aspx.
====================================================
此张贴按"原样"提供.不提供任何保证,也不授予任何权利.


本文地址:https://www.itbaoku.cn/post/1050373.html