मुझे यकीन है कि पहले से ही बहुत सी चर्चाएं हैं, लेकिन एप्लिकेशन में पासवर्ड कैसे स्टोर करें? (मेरा मतलब डेटाबेस में किसी तालिका में संग्रहीत करने के लिए उपयोगकर्ता पासवर्ड नहीं था, लेकिन कनेक्शन स्ट्रिंग बनाने के लिए पासवर्ड)डेटाबेस पासवर्ड कैसे संग्रहीत करें
मैंने सुझावों को देखा है जैसे इसे एक सपाट फ़ाइल में एन्क्रिप्ट किया गया है जैसे xml फ़ाइल, फिर इसे पढ़ें + इसे रन टाइम पर डिक्रिप्ट करें। यदि यह एप्लिकेशन किसी सर्वर पर चलता है, तो यह एक बहुत अच्छी पसंद है, लेकिन यदि एप्लिकेशन को अंतिम उपयोगकर्ताओं के पीसी पर तैनात किया जाएगा तो क्या होगा? यानी फ्लैट फ़ाइल को उपयोगकर्ता के पीसी में कॉपी किया जाएगा। क्या यह अभी भी एक अच्छा अभ्यास है? (मेरा वृत्ति 'नहीं' है)
मुझे सुरक्षास्ट्रिंग का अस्तित्व पता है, लेकिन फिर मैंने एक पोस्ट में भी पढ़ा कि सुरक्षास्ट्रिंग को आसानी से भी तोड़ दिया जा सकता है।
क्या विंडोज 7 के साथ आने वाले पासवर्ड वॉल्ट का उपयोग करना अच्छा विचार है? क्या प्रोग्रामिंग का उपयोग करने का कोई अच्छा उदाहरण है? मैंने msdn में एक उदाहरण देखा है, लेकिन सबसे पहले इसे 'विंडोज 8' के साथ लेबल किया गया है, दूसरी बार जब मैंने फाइलें डाउनलोड कीं और विजुअल स्टूडियो 2012 एक्सप्रेस में समाधान खोला, तो यह खोलने में असफल रहा।
कोई भी सुझाव स्वागत है ... बहुत धन्यवाद।
--update--
मान लें, आवेदन एक विंडोज़ डोमेन के भीतर पीसी के एक मुट्ठी भर पर चल रहे हो जाएगा। (1) स्टार्ट-अप पर, एप्लिकेशन एलडीएपी प्रमाणीकरण (सक्रिय निर्देशिका) करेगा। केवल सफल प्रमाणीकरण पर, एप्लिकेशन चालू होगा, और (2) दृश्य के पीछे ऐप डेटाबेस से कनेक्ट हो सकता है, डीबी क्वेरी करने के लिए उपयोगकर्ता इनपुट ले सकता है, और यह वह जगह है जहां कनेक्शन स्ट्रिंग बनाने के लिए डीबी पासवाड play में आता है (नहीं, यह एसक्यूएल सर्वर डेटाबेस नहीं है, इसलिए मुझे नहीं लगता कि विंडोज प्रमाणीकरण का उपयोग करने का विकल्प व्यवहार्य है, जब तक एक वाणिज्यिक प्लग-इन का उपयोग नहीं किया जाता है)।
डीबी एक ही डोमेन में रहता है, और कुछ आईपी पते की अनुमति देने के लिए सेट अप किया गया है, और एसएसएल सक्षम है। संक्षेप में, यह इस अर्थ में काफी सुरक्षित है। एकमात्र बिट जो अभी तक सुरक्षित नहीं है, एप्लिकेशन के लिए डीबी पासवाड को कैसे स्टोर करना है।
मेरी आंखें पकड़ी गईं MySQL वर्कबेंच। यह पासवर्ड सहित डीबी कनेक्शन को बचाएगा - जो एक पासवर्ड वॉल्ट में संग्रहीत है। यह MySQL का पासवर्ड वॉल्ट का अपना कार्यान्वयन है, और मैं यह जानकर बहुत उत्सुक हूं कि यह कैसे किया जाता है।
क्या डेटाबेस का उपयोग कर रहे हैं, और यह जहां होस्ट किया गया है? क्या यह क्लाइंट के समान विंडोज डोमेन पर है? – Jodrell
मैंने आपका शीर्षक संपादित किया है। कृपया देखें, "[प्रश्नों में उनके शीर्षक में" टैग "शामिल होना चाहिए?] (Http://meta.stackexchange.com/questions/19190/)", जहां आम सहमति है "नहीं, उन्हें नहीं करना चाहिए"। –
संभावित डुप्लिकेट [मैं सी # एप्लिकेशन में डेटाबेस लॉगिन और पासवर्ड कैसे सुरक्षित रूप से संग्रहीत करूं?] (Http://stackoverflow.com/questions/11685206/how-do-i-safely-store-database-login-and-password -इन-एसी-तेज-अनुप्रयोग) – Barmar