Мне нужно сохранить учетную запись пользователя локально на машине, что было бы лучшим способом ее сохранить? (Должно быть обратимое шифрование, а не хэш)Хранение учетных данных локально в реестре - методы шифрования?
Я доступе к папке UNC, как указано здесь: Accessing UNC Share from outside domain for file transfer
Используя этот метод предложил: http://www.codeproject.com/KB/IP/ConnectUNCPathCredentials.aspx
Это будет автоматизированный процесс, нет выбор человека, введенного в верительные грамоты. я в настоящее время шифрования деталей и их хранения в реестре с помощью TripleDES:
http://www.devarticles.com/c/a/VB.Net/String-Encryption-With-Visual-Basic-.NET/4/
С вектором ключа и инициализации жесткого закодированной в приложении.
Может ли кто-нибудь предложить лучший способ или изменения выше, чтобы как можно больше защитить учетные данные?
Мое приложение вызывается программой FTP. Когда загрузка завершена, файл перемещается в домен. Я использую WNetUseConnection для передачи учетных данных (учетная запись, созданная локально на сервере, на котором размещена доля в домене). Я не могу выдавать себя за пользователя через runas \ a service, поскольку для аутентификации DC не существует. Единственный вариант - передать учетные данные для входа в UNC-ресурс. Мое приложение вызывается программой FTP. Когда загрузка завершена, файл перемещается в домен. Я использую WNetUseConnection для передачи учетных данных (учетная запись создана локально на сервере, на котором размещается этот ресурс). – madlan
Я не могу выдавать себя за пользователя через runas или как сервис, поскольку для аутентификации нет DC. Единственный вариант - передать учетные данные для входа в UNC-ресурс. – madlan
'runas/netonly' делает ** нет ** требуется DC. –