从 AD 检索凭据/密码
Retrieving credentials / passwords from AD
我想在 WPF C# 应用程序中使用 smpt 电子邮件 class
我的 smpt 服务器是基于云的,我当然需要我的用户名和密码。
虽然我可以为 smpt 服务器保存用户,但我想避免将密码放入代码中。
仔细阅读,由于密码的存储方式,我似乎无法从用户的 AD 中检索密码。这是正确的还是我错过了什么?
我可以考虑使用 SALT 在 SQL 中存储密码,但是对于 WPF C# 有比这更好的方法吗?
更新
下面的链接有助于保护和检索,但我在这里有点厚,我仍然必须将密码放在代码/dll 中?
这样安全吗?
例如
var str = "Password123"; var sc = new SecureString(); foreach(char c in str) sc.appendChar
你当然不能从 AD 中找回密码。
您可以将密码存储在 encrypted configuration file 中,但请注意,没有完全安全的方法将密码存储在应用程序中。无论您是在源代码中以明文形式对其进行硬编码还是对其进行加密,它仍然可以被恶意用户检索到。最安全的做法是根本不将密码存储在应用程序中,而是让用户根据要求输入密码。
我想在 WPF C# 应用程序中使用 smpt 电子邮件 class
我的 smpt 服务器是基于云的,我当然需要我的用户名和密码。
虽然我可以为 smpt 服务器保存用户,但我想避免将密码放入代码中。
仔细阅读,由于密码的存储方式,我似乎无法从用户的 AD 中检索密码。这是正确的还是我错过了什么?
我可以考虑使用 SALT 在 SQL 中存储密码,但是对于 WPF C# 有比这更好的方法吗?
更新 下面的链接有助于保护和检索,但我在这里有点厚,我仍然必须将密码放在代码/dll 中?
这样安全吗?
例如
var str = "Password123"; var sc = new SecureString(); foreach(char c in str) sc.appendChar
你当然不能从 AD 中找回密码。
您可以将密码存储在 encrypted configuration file 中,但请注意,没有完全安全的方法将密码存储在应用程序中。无论您是在源代码中以明文形式对其进行硬编码还是对其进行加密,它仍然可以被恶意用户检索到。最安全的做法是根本不将密码存储在应用程序中,而是让用户根据要求输入密码。