Я занимаюсь некоторыми исследованиями в Microsoft DPAPI и задаю вопрос, на который, похоже, не ответит документация.Область защиты данных DPAPI
Я создаю тестовое веб-приложение, которое хранит пароль пользователя, используя метод ProtectedData.Protect. В документации указано, что в большинстве случаев эти данные должны храниться в области CurrentUser, поскольку LocalMachine позволяет любому в одном и том же компьютерном контексте расшифровать эту информацию (в данном случае, пароль пользователя).
Вопрос: Итак, вот что такое: с каким пользовательским контекстом это связано, пользователь машины, запускающий веб-сервер (IIS) или пользователь, зарегистрированный в веб-приложении? (В этом случае веб-приложение использует проверку подлинности Windows, которая является Active Directory.) Какая область будет обеспечивать наиболее безопасную схему?
Это действительно технический вопрос. Вы можете получить лучшие результаты на стороне SE? – schroeder