J'ai ce code (ASP.net VB.net):protégé par mot de passe dans ASP.net?
Dim xx As Net.Mail.SmtpClient
xx.Credentials = New Net.NetworkCredential("username","password")
Je ne suis pas très sûr, mais serait le mot de passe stocké il est ridiculement facile pour un pirate d'obtenir?
S'il s'agissait d'une application Windows standard, quelque chose comme net réflecteur obtenir le mot de passe avec le clic d'un bouton, alors comment le rendre plus sûr?
Merci
Si vraiment inquiet à ce sujet, vous pouvez le mettre dans le fichier de configuration et utiliser « protected config file sections » pour chiffrer.
Afin d'obtenir le code, l'attaquant devrait obtenir l'exécutable de la machine, pas seulement le résultat de la page. Dans un serveur IIS bien géré, ceci n'est pas trivial (pas impossible).
magasin le nom d'utilisateur et mot de passe dans le app.config (Windows Forms application) ou web.config (application Web) et chiffrer les sections. Assez facile à faire et sécurisé ...
Exemple ici ==>http://www.davidhayden.com/blog/dave/archive/2005/11/17/2572.aspx