我的情况似乎不应该很复杂,但我找不到符合我工作公司安全标准的方法。
在C#桌面应用程序中: 用户启动应用程序在登录屏幕上说明其凭据。
开发人员对这些凭据进行加密,并在整个应用程序处理过程中将其保留在内存中。
如果需要将凭证用于其他一些操作,凭证将被解密,这完全符合公司的安全标准。
在ASP.NET Web应用程序中
用户启动应用程序在登录屏幕上说明其凭据。
现在问题是......
如何在内存中存储Web应用程序的凭据 与桌面应用程序类似?
请记住此Web应用程序服务器使用群集。
不只是HASH密码。应用程序需要知道登录用户的密码。
以下选项已被公司的安全标准排除
1 - 在Cookie中加密
2 - 在数据库中加密
3 - 在Ini文件中加密