在本地安全存储用于 Web 服务的密码

发布于 2024-11-03 19:15:46 字数 361 浏览 5 评论 0原文

我有一个应用程序,通过发送用户名和密码来对第三方 Web 服务进行身份验证。目前,我每次启动应用程序时都会在 winform 上输入密码 - 但我需要它自动登录。

我想比

Dim username as String = "username"
Dim password as String = "password"

我理解的更安全地存储用户名/密码,我可能不会阻止坚定的黑客访问我的源代码,但将它们存储为纯文本感觉是错误的。

我在这里发现了一些类似的问题,但没有一个为我提供可以使用的答案。

编辑:该网络服务不是我的,它是一个 API,需要我登录才能使用。

I have an application that authenticates against a third party web service by sending a username and password. At the moment I'm typing the password on a winform each time I start the application - but I need it to login automatically.

I'd like to store the username/password somewhat more securely than

Dim username as String = "username"
Dim password as String = "password"

I understand that I probably won't stop a determined hacker with access to my source code, but storing them as plaintext feels wrong.

I've found some similar questions on here but none that provide me with an answer I can use.

Edit: The web service isn't mine, it's an API that requires me to login to use.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

流绪微梦 2024-11-10 19:15:46

对于客户端 Windows 应用程序,有一个 ProtectedData 类,其中

...使用用户或计算机凭据来加密或解密数据提供保护

因此,只要用户的配置文件是安全的,那么受此类保护的数据项也是安全的。但是,如果用户的密码被重置(不是由用户自己更改),则所有数据实际上都会丢失。

For client-side Windows apps there is a ProtectedData class, which

...provides protection using the user or machine credentials to encrypt or decrypt data

So as long as user's profile is safe, so are data items protected with this class. However, if user's password is reset (not changed by user himself), all data is effectively lost.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文