在ASP.net中受密码保护?

时间:2009-12-19 21:32:15

标签: asp.net security password-protection

我有这个代码(ASP.net VB.net):

Dim xx As Net.Mail.SmtpClient
xx.Credentials = New Net.NetworkCredential("username","password")

我不是很确定,但存储在那里的密码对于黑客来说是否容易上手?

如果它是一个标准的Windows窗体应用程序,像网络反射器这样的东西只需点击一下按钮即可获得密码,那么如何让它更安全呢?

由于

2 个答案:

答案 0 :(得分:5)

将用户名和密码存储在app.config(Windows窗体应用程序)或web.config(Web应用程序)中并加密这些部分。很容易做到并且安全......

此处示例==> http://www.davidhayden.com/blog/dave/archive/2005/11/17/2572.aspx

答案 1 :(得分:2)

如果您真的担心它,可以将它放在配置文件中并使用“protected config file sections”加密它。

为了获取代码,攻击者需要从机器获取可执行文件,而不仅仅是页面的结果。在管理良好的IIS服务器中,这是非常重要的(并非不可能)。