4

我有一个正在使用的库,但没有编写将身份验证凭据作为 SecureString 值的库。我想将这些值作为 SecureString 类型的纯文本存储在应用程序配置文件中。我还没有找到任何地方展示如何做到这一点。是否有可能,或者唯一的方法是从配置文件值构建一个 SecureString 对象?

4

1 回答 1

3

这绝对是可能的……至少如果您使用的是 ASP.NET。Jon Galloway 在这里写了一篇很好的文章: http ://weblogs.asp.net/jgalloway/archive/2008/04/13/encrypting-passwords-in-a-net-app-config-file.aspx

此外,这里是关于创建和导出 RSA 密钥容器的 Microsoft 演练,可能会有所帮助。

最后,另一个微软指南(虽然有点不同) - 谈到使用机器密钥。

这些指南将允许您创建一个<secureAppSettings>包含加密值的部分,以与非安全应用程序设置相同的方式访问代码。

于 2012-12-03T20:59:11.393 回答