我有一个我正在使用的库,但没有写入将身份验证凭据作为SecureString值。我想将这些值作为纯文本存储在应用程序配置文件中,类型为SecureString。我还没找到任何地方展示如何做到这一点。是否可能,或者唯一的是从配置文件值构建SecureString对象?
答案 0 :(得分:4)
这绝对有可能......至少如果你使用的是ASP.NET。 Jon Galloway在这里写了一篇好文章:http://weblogs.asp.net/jgalloway/archive/2008/04/13/encrypting-passwords-in-a-net-app-config-file.aspx
此外,这是Creating & Exporting an RSA Key Container上的Microsoft演练,可能会有所帮助。
最后,另一个Microsoft guide(虽然有点不同) - 谈论使用机器密钥。
这些指南允许您创建一个<secureAppSettings>部分,其中包含加密值,代码的访问方式与非安全应用设置相同。