我想在WPF C#应用程序中使用smpt电子邮件类
我的smpt服务器是基于云的,我当然需要我的用户名和密码。
虽然我可以将用户保存为smpt服务器,但是我想避免将密码输入代码中。
阅读起来似乎由于存储方式的原因,我无法从用户的AD检索密码。那是正确的还是我错过了什么?
我可以考虑使用SALT在SQL中存储密码,但是对于WPF C#,有比这更好的方法了吗?
更新 下面的链接有助于保护和检索,但是我在这里有点笨,我仍然必须在代码/ dll中输入密码吗?
这样安全吗?
例如
var str = "Password123"; var sc = new SecureString(); foreach(char c in str) sc.appendChar
答案 0 :(得分:0)
您当然不能从AD检索密码。
您可以将密码存储在encrypted configuration file中,但是请注意,没有完全安全的方法将密码存储在应用程序中。无论您是在源代码中以明文形式对其进行硬编码还是对其进行加密,无论恶意用户仍然可以对其进行检索。最安全的做法是根本不将密码存储在应用程序中,而是让用户根据要求输入密码。