У меня есть клиентское приложение, которому необходимо сохранить имя пользователя/пароль для SMTP-сервера. Эти данные войдут в SQL Server 2005 и будут использоваться моим серверным приложением. Серверное приложение будет использовать пространство имен System.Net.Mail для отправки сообщений электронной почты с использованием предоставленных учетных данных (и с адреса электронной почты этого пользователя). Как я могу шифровать/дешифровать пароль легко/надежно, чтобы у меня не было паролей с открытым текстом, пролетающих через провод? Обратите внимание, что клиентские и серверные приложения НЕ гарантированно находятся на одном компьютере.Шифрование/дешифрование пароля SMTP в приложении Client/Server
0
A
ответ
1
Существует полное пространство имен шифрования в .NET - System.Security.Cryptography (example) Таким образом, вы можете шифровать/дешифровать данные на клиенте.
Теперь как хранить ключ от шифрования. Это можно сохранить в app.config зашифрованном, как описано here. Обратите внимание, что если пользователь имеет доступ администратора к машине, они могут расшифровать ключи, хранящиеся в вашем app.config.
Смежные вопросы
- 1. Скрытие пароля SMTP в приложении .NET
- 2. ClientServer Chat
- 3. ASP.Net 3.5 восстановление пароля Настройки SMTP
- 4. PHPMailer - SMTP ERROR: команда пароля не выполнена
- 5. Чтение в приложении через SMTP в C#
- 6. как настроить SMTP в приложении codeigniter?
- 7. Скрытие или шифрование пароля в файле log4j.properties SMTP Appender
- 8. GMail SMTP избегает использования прямого пароля в PHP-коде
- 9. Хеширование пароля в приложении WPF C#
- 10. Маскирование аргумента пароля в консольном приложении
- 11. Безопасность сброса пароля в приложении ASP.NET
- 12. Используя функцию ПАРОЛЯ MySQL в нашем приложении
- 13. Использование SMTP-клиент для отправки электронной почты без предоставления пароля
- 14. PHPMAILER SERVER -> SMTP ERROR: команда пароля не выполнена Ошибка SMTP connect()
- 15. python smtp проверить правильность имени пользователя и пароля
- 16. Ошибка в рабочем приложении почтового клиента в C# | Ошибка Smtp
- 17. SMTP в iPhone
- 18. Office 365 Exchange SMTP прерывистая ошибка аутентификации в приложении .NET
- 19. Как подключить программно созданный EXCEL к SMTP MAIL в приложении?
- 20. Как получить SMTP-ID в приложении Azure Logic
- 21. Как управлять SMTP-сервером в приложении Java EE?
- 22. Как использовать SMTP и Gmail в приложении для конечного пользователя?
- 23. Testlink- SMTP Ошибка: не удалось подключиться к узлу SMTP
- 24. Как вы скрываете текст в поле пароля в приложении iPhone?
- 25. Неисправность в странице смены пароля в приложении yii
- 26. Syius smtp mail
- 27. Web.config Шифрование пароля
- 28. Ошибка пароля сброса пароля
- 29. Безопасное хранение учетных данных SMTP в Java EE
- 30. Отмена Отправка почты с использованием smtp SMTP
Вы, кажется, предлагаете использовать управляемый интерфейс .Net для DPAPI для защиты ключа, который защищает данные. Почему бы просто не использовать DPAPI напрямую для защиты данных (т. Е. System.Security.Cryptography.ProtectedData). У вас есть только один ключ, который разблокирует данные, а не ключ, который разблокирует ключ, который, наконец, разблокирует данные. – chyne
Я думал, что пароли должны быть зашифрованы в базе данных и распространены среди клиентов. То есть ключ к данным базы данных должен быть разделен ... – Rashack