要将我的客户端应用程序的密码加密并存储在用户PC中,我找到了这个MSDN示例(为其他目的而创建):
http://msdn.microsoft.com/en-us/library/bb397867(VS.90).aspx
为了增加安全性,我每次在应用程序启动时都会创建一个新文件。现在似乎有时候,在某些电脑上(直到现在只有Windows XP),在创建或读取加密文件的过程中出现问题,并且有必要重新输入密码。我不太了解MSDN示例的代码(特别是方法“EncryptFile”和“DecryptFile”)然后我问你:根据您的经验,这段代码是否可能在某些客户端安装中产生错误? 谢谢! Pileggi
答案 0 :(得分:0)
使用protected data api存储此内容。 1)它的方式更容易使用,因为它只是一个调用,然后保存返回的数据2)这是更安全的方式。无论您使用何种加密密码,都必须将密钥存储在系统的某个位置,这是不安全的。
另一方面,受保护的数据api从用户登录凭据中获取密码,因此密钥材料实际上不在系统上。