Недавно я столкнулся с интересным требованием от одного из моих клиентов:.NET Закрепить хранения конфиденциальных данных
Если вы должны хранить логин/пароль в .config
файле, он не может быть сохранен в текстовом формате. Более того, если вы думаете об шифровании этих данных в файле .config
, ключ шифрования не может быть жестко закодирован в исходном коде.
Пример конфигурация секция с конфиденциальными данными:
<configSections>
<section name="PayUSettings" type="JobSystem.Payments.PayU.PayUSettings, JobSystem.Payments" />
</configSections>
<PayUSettings PosId="265898" Login="xxx" Password="yyy" IsTestMode="False" />
Каковы возможные решения для FULLFILL этого требования?
Используйте смарт-карты USB флэшки для хранения секретного ключа, замок, который прилипает в сейфе и надеяться на лучшее. Вы должны хранить ключ где-то читаемым. – Jens