Forum » Programiranje » [C#] shranjevanje geslo lokalno
[C#] shranjevanje geslo lokalno
Yacked2 ::
Pozdralvjeni,
izdelujem program, kjer je treba ob prvi uporabi vnesti username/password za povezavo na neko tretjo stran. Se pravi da moram podatke dejansko shraniti in ne samo primerjati. Shranjen bo samo en uporabnik, tako da kakšne SQL baze ne bi delal. Kakšen nasvet ?
izdelujem program, kjer je treba ob prvi uporabi vnesti username/password za povezavo na neko tretjo stran. Se pravi da moram podatke dejansko shraniti in ne samo primerjati. Shranjen bo samo en uporabnik, tako da kakšne SQL baze ne bi delal. Kakšen nasvet ?
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
technolog ::
Ne, ni ti jih treba shranit.
Login dato pošlješ na server, ta ti pa vrne žeton, ki ga ob vsakem zahtevku izkažeš.
Login dato pošlješ na server, ta ti pa vrne žeton, ki ga ob vsakem zahtevku izkažeš.
Yacked2 ::
Ne, ni ti jih treba shranit.
Login dato pošlješ na server, ta ti pa vrne žeton, ki ga ob vsakem zahtevku izkažeš.
fora je, da bi ob 1. uporabi uporabnik vnesel user/pass, ki bi ga app shranil. Nato pa bi program te podatke uporabljal, da bi lahko dobil neke potatke iz 3-rd strani.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
stb ::
Poglej SectionInformation.ProtectSection
Je pa seveda boljša varianta z žetoni, če tretja stran to podpira.
Je pa seveda boljša varianta z žetoni, če tretja stran to podpira.
Zgodovina sprememb…
- spremenil: stb ()
Yacked2 ::
Poglej SectionInformation.ProtectSection
Je pa seveda boljša varianta z žetoni, če tretja stran to podpira.
Se pravi vse shranim v settings, potem pa samo kličem: static public void ProtectSection() ?
kako pa je z uporabo string,a ker se ga da prebrati z cheat enginom ?
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
stb ::
Ne poznam podrobnosti, poglej primer uporabe.
String v RAMu je lokalno možno prebrati. Če se tega bojiš uporabi SecureString, kot ti je priporočil že @epicVoid. Ampak potem moraš zaščititi še geslo med transportom, tu pa boš moral imeti nekaj trenutkov navaden string v RAMu tudi če uporablja https in certificate pinning (sicer ti lahko zlobnež prestreže promet)...
V glavnem skrivnosti aplikacije ne moreš popolnoma zaščititi, če ne zaupaš sistemu na katerem se izvaja. Lahko pa narediš nekaj osnovnih zaščit.
String v RAMu je lokalno možno prebrati. Če se tega bojiš uporabi SecureString, kot ti je priporočil že @epicVoid. Ampak potem moraš zaščititi še geslo med transportom, tu pa boš moral imeti nekaj trenutkov navaden string v RAMu tudi če uporablja https in certificate pinning (sicer ti lahko zlobnež prestreže promet)...
V glavnem skrivnosti aplikacije ne moreš popolnoma zaščititi, če ne zaupaš sistemu na katerem se izvaja. Lahko pa narediš nekaj osnovnih zaščit.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Casino profesionalec (strani: 1 2 )Oddelek: Loža | 16393 (208) | c3p0 |
| » | shranjevanje gesla v bazo (brez autentikacije)Oddelek: Programiranje | 2264 (1620) | detroit |
| » | cookie nova zakonodajaOddelek: Izdelava spletišč | 9907 (7907) | stb |
| » | Uporabna vrednost urbane (strani: 1 2 3 4 5 )Oddelek: Loža | 54000 (50847) | Ziga Dolhar |
| » | [Assembler] scanf How-ToOddelek: Programiranje | 1650 (1577) | c0dehunter |