我有一个带有SQL数据库后端的Web应用程序。该数据库有一个[UserAccounts]表,用于存储[Username],[PasswordHash]和[PasswordSalt]。 Web应用程序创建哈希和salt(并进行身份验证)。一切都按预期工作。没问题。
我想将第二个桌面应用程序与数据库集成。此应用程序将更像服务或计划任务。我需要做的是,每次执行此应用程序时都要验证用户名和密码。由于它将作为计划任务运行(无需用户干预),因此我需要能够在本地存储用户名和密码(可能在XML或INI文件中),可以使用数据库中的用户名和密码哈希进行身份验证。
安全存储密码以使其不是纯文本的最佳方法是什么?或者是否有其他/更好的方法来完成我需要做的事情?
桌面应用程序是用VB.NET编写的。
提前致谢!