我的任务是为.NET桌面应用程序设置默认的管理员凭据。截至目前,该应用程序使用Windows管理员凭据来访问管理器页面,我想添加一个本地默认管理员帐户。
我想象用户将经历以下过程: (1)干净安装应用程序 (2)用户启动应用程序 (3)应用程式处于「登出」状态 (4)用户使用提供的默认凭据以管理员身份登录(在用户指南中提供) (5)首次登录后,提示用户将本地默认凭据更新为更安全的密码
在对Google和堆栈溢出进行了一些研究之后,我读到我绝对不应该在源代码中对用户凭据进行硬编码。我正在考虑将默认的用户名/密码存储在app.config文件中。然后,在管理员页面中,用户可以将当前的用户名/密码更新为更安全的方式。将会只有一个本地管理员帐户,因此需要更新app.config文件中的用户名/密码吗?
换句话说,默认的用户凭据将存储在应用程序配置中。然后,每当用户更新本地凭据时进行修改。这种方法对我上面描述的情况有用吗?如果没有,我将不胜感激。我也研究了DPApi,但希望使用一种更简单的方法。
答案 0 :(得分:0)
如果您不想使用Active Directory,AZMan或其他流行的解决方案,则可以通过多种方式存储凭据:
在app.config中存储敏感数据是错误的方法。