J'ai une application cliente qui doit enregistrer un nom d'utilisateur/mot de passe pour un serveur SMTP. Ces données vont dans SQL Server 2005 et seront consommées par mon application serveur. L'application serveur utilisera l'espace de noms System.Net.Mail pour envoyer des messages électroniques à l'aide des informations d'identification fournies (et de l'adresse de messagerie de cet utilisateur). Comment puis-je crypter/décrypter le mot de passe facilement/en toute sécurité de sorte que je n'ai pas de mots de passe en texte clair volant à travers le fil? Notez que les applications client et serveur ne sont PAS garanties sur le même ordinateur.Chiffrement/déchiffrement d'un mot de passe SMTP dans une application client/serveur
0
A
Répondre
1
Il existe un espace de noms de chiffrement complet dans .NET - System.Security.Cryptography (example). Vous pouvez donc crypter/décrypter les données sur le client.
Maintenant, comment stocker la clé pour le chiffrement. Cela peut être stocké dans app.config chiffré comme décrit here. Notez cependant que si l'utilisateur a un accès administrateur à la machine, il peut déchiffrer les clés stockées dans votre app.config.
Questions connexes
- 1. Enregistrement de mots de passe dans une application
- 2. Chiffrement du mot de passe
- 3. Cryptage du mot de passe
- 4. Comment générer un mot de passe aléatoire, ou une URL temporaire, pour réinitialiser un mot de passe dans Zend Framework?
- 5. Qu'est-ce qu'un bon alphabet phonétique pour une application de mot de passe?
- 6. Protéger le mot de passe intégré
- 7. Changement de mot de passe de Sharepoint
- 8. Formulaires de mot de passe multiples + complétion de mot de passe
- 9. Entrez le mot de passe plusieurs fois
- 10. Comment se connecter à une application ASP.NET en connaissant uniquement un mot de passe crypté?
- 11. DirectoryServices.AccountManagement mot de passe « vieux » valide encore après le mot de passe changement
- 12. Comment enregistrer le mot de passe dans l'iphone?
- 13. Chiffrement de mot de passe Acegi
- 14. Application Web - sécurisée dans un répertoire protégé par mot de passe?
- 15. Comment mot de passe pour protéger une case à cocher?
- 16. Mot de passe protéger les flux ATOM
- 17. récupération de mot de passe pour drupal
- 18. asp.net -> mot de passe oublié fonctionnalité
- 19. SharePoint mémorisant le mot de passe modifié
- 20. LD iisadmpwd - changement expiré mot de passe
- 21. Informations sur le mot de passe
- 22. expression régulière pour mot de passe
- 23. PHP & MySQL comparer mot de passe
- 24. Adhésion ASP.NET valider le mot de passe
- 25. Où dois-je stocker mon nom d'utilisateur et mot de passe de base de données dans une application PHP?
- 26. Existe-t-il un moyen de définir le mot de passe ASP.NET TextBox dans Mot de passe TextMode?
- 27. asp.net récupération de mot de passe ne fonctionne pas
- 28. Effacer le mot de passe Eclipse Subversion
- 29. Firefox autofilling nom d'utilisateur/mot de passe
- 30. Joomla sel amélioré mot de passe
Vous semblez suggérer d'utiliser l'interface gérée .Net pour DPAPI afin de protéger la clé qui protège les données. Pourquoi ne pas simplement utiliser DPAPI directement pour protéger les données (c'est-à-dire System.Security.Cryptography.ProtectedData). Juste une clé qui déverrouille les données, pas une clé qui déverrouille une clé, qui déverrouille finalement les données. – chyne
Je pensais que les mots de passe auraient dû être cryptés dans la base de données et partagés entre les clients. C'est à dire. la clé des données de la base de données doit être partagée ... – Rashack