В настоящее время я работаю над простым приложением WinForms/C#, которое архивирует данные структурированным и последовательным образом. Предпочитаемые пользователи не имеют права на запись в папку архива и должны только писать в приложении.Хранение пароля для олицетворения пользователя
Поскольку пользователи не должны получать дополнительные права, мне нужно предоставить приложению учетные данные какого-либо общего пользователя службы, чтобы начать олицетворять пользователя. Поскольку пользователи не должны знать эти учетные данные, их нужно будет каким-то образом сохранить (я бы предпочел локально, так как у меня нет опыта использования баз данных и еще чего-то). Есть ли способ безопасно хранить учетные данные, если конечный пользователь не должен знать/что-то делать с ними? Или есть другой, лучший способ решить эту проблему?
Я знаю, что вопросы по хранению паролей часты, и я постарался изо всех сил найти ответ на мою конкретную проблему, но все темы, которые я мог найти, ищут для хранения пароля, известного пользователю.
Ничто не будет абсолютно безопасным, поскольку пользователи имеют доступ к машине и приложению. Речь идет о риске и вознаграждении. Найдут ли ваши пользователи пароль, если вы просто закодировали его base64 и спрятали в настройках приложения? Если вы зашифровали пароль, они смогут декомпилировать ваше приложение, чтобы найти ключ? Не тратьте много времени на строительство Форт-Нокса, если достаточно простого деревянного забора ;-) – Equalsk
На мой взгляд, уровень безопасности, на который меня попросили реализовать, - это чрезмерное переполнение, поскольку приложение будет использоваться только/доступным для сотрудников, и если бы они хотели найти пароль, о котором им было нужно, то едва ли нужно было бы попробовать –
. Секции файла App.config могут быть зашифрованы каркасом и доступны без необходимости ручного дешифрования. Вы могли бы использовать это, чтобы сохранить пароль, чтобы никакие любопытные глаза не могли легко обнаружить его. Хотя Luaans указывает, что делать это по-прежнему не самая лучшая идея. – pinkfloydx33