我在winforms应用程序中有一些这样的代码我正在编写查询用户的邮箱存储配额.
DirectoryEntry mbstore = new DirectoryEntry(
@"LDAP://" + strhome,
m_serviceaccount,
[m_pwd],
AuthenticationTypes.Secure);
无论我尝试什么方法(比如SecureString),我都可以轻松地使用Reflector或使用Process Explorer的字符串选项卡查看密码(m_pwd).
我知道我可以将此代码放在服务器上,或者使用委托等机制加强安全性,并仅为服务帐户提供所需的权限.
有人可以提出一种合理安全的方法来将密码存储在本地应用程序中而不向黑客透露密码吗?
哈希是不可能的,因为我需要知道确切的密码(不仅仅是用于匹配目的的哈希).加密/解密机制不起作用,因为它们取决于机器.