मैं सी # का उपयोग करके अपने लिए एक छोटा सा प्रोग्राम लिख रहा हूं जिसका उपयोग मैं अपने पासवर्ड को स्टोर करने के लिए कर सकता हूं और फिर उन्हें देखने/संपादित करने के लिए पुनर्प्राप्त कर सकता हूं।स्मृति में संग्रहीत करने और पासवर्ड प्रस्तुत करने के लिए SecureString? या कुछ और?
जबकि पासवर्ड एक एन्क्रिप्टेड प्रारूप में डिस्क में संग्रहीत होते हैं, जब उन्हें किसी फॉर्म पर डिस्प्ले/संपादन के लिए स्मृति में पढ़ा जाता है, तो वे अनएन्क्रिप्टेड होते हैं।
मैंने सीखा है कि स्मृति में अनएन्क्रिप्टेड पासवर्ड होने के कारण एक बहुत बड़ी सुरक्षा समस्या है, इसलिए मैं SecureString
कक्षा में आया।
SecureString
कक्षा का उपयोग करने से ऐसा करने के लिए और अधिक सुरक्षित तरीका होगा, या SecureString
अपने नाम पर लाइव है?
* कभी भी पासवर्ड स्टोर न करें, यहां तक कि एन्क्रिप्टेड भी नहीं। केवल अपने हैश स्टोर करें। –
@ हंसपैसेंट अच्छी सलाह है लेकिन यह एक पासवर्ड प्रबंधक की तरह लगता है। स्पष्ट रूप से एक पासवर्ड मैनेजर केवल स्टोरेज हैश से दूर नहीं जा सकता है। –