标签: c# credentials
我正在使用Windows凭据管理器为我的应用程序的用户存储登录凭据,以支持“记住我”的功能。我想知道如何以这种方式存储用户凭据是安全的。我很好奇的原因是,如果我很容易从这个系统中检索用户的密码,那么对于其他人来说,编写执行相同查询以检索用户密码的程序肯定也很容易。用户凭据是否锁定到单个应用程序?非常感谢任何答案。
作为参考,我使用的代码来自:Encrypting credentials in a WPF application。读取和写入Windows凭据管理器的用户凭据。