Ist die app.config-Datei ein sicherer Ort zum Speichern von Kennwörtern?

8

Ich muss vertrauliche Passwörter im Code speichern. Ich kann keine Hashing-Techniken verwenden, da das Passwort selbst benötigt wird. Wie kann ich diese Daten sicher in einer app.config-Datei speichern?

Gibt es andere Möglichkeiten, wie ich das sicher erreichen könnte?

DPAPI und ProtectData Class ist keine Option, da die Schlüssel systemspezifisch sind, zB: Verbindungszeichenfolgen können für unterschiedliche Endbenutzersysteme nicht auf diese Weise gespeichert werden.

    
techno 10.04.2012, 11:30
quelle

1 Antwort

7

Sie können DPAPI (Data Protection API) verwenden, um bestimmte Abschnitte Ihrer Konfigurationsdateien zu verschlüsseln. Ihr Code würde immer noch ConfigurationManager verwenden und die Entschlüsselung wird vom Framework übernommen. Weitere Informationen hierzu finden Sie in diesem Muster- und Praxisdokument Gewusst wie: Verschlüsseln von Konfigurationsabschnitten in ASP.NET 2.0 Verwenden von DPAPI

Aktualisieren

Um Informationen aus Ihrem Code zu verschlüsseln oder zu entschlüsseln, können Sie ProtectedData verwenden. Schützen & amp; ProtectedData.Unprotect . Dies kann als Teil einer benutzerdefinierten Aktion in Ihrem Installationsprogramm ausgeführt werden oder wenn der Benutzer die Anmeldeinformationen bei der Verwendung der Anwendung eingibt.

Beispielcode

%Vor%     
Ramesh 10.04.2012, 12:45
quelle