宏文:马库斯・克雷默:我同意上述两种意见，但另一个选择是只存储加密的用户名密码令牌。不要存储用户名和密码，在任何时间单独在一个文件中。这本身就是一个安全风险。使用令牌将允许你来验证令牌，而不是作为独立实体的用户名/密码_未分类的问答_编程通用

妥善保护的一个C＃Windows窗体应用程序的登录信息:您好，

我写一个Windows窗体应用程序，它需要用户登录进来，我曾这样做过。的方法，我用最后一次被储存在一个文件中的用户名/密码，这可能是加密/解密程序的要求。不过，我硬编码到像这样的方案的关键:

private RijndaelManaged rm = new RijndaelManaged();

 

        byte[] key =

            { 12, 84, 46, 77, 09, 27, 99, 65, 92, 84,

              52, 57, 35, 95, 75, 57 };

 

        byte[] IV =

            { 12, 84, 46, 77, 09, 27, 99, 65, 92, 84,

              52, 57, 35, 95, 75, 57 };

这显然是一个坏主意。我怎么能存储/安全分发程序外键？

回答

评论会员：� 时间：2

�