背景: 我有一个为客户制作的c#.net应用程序。该应用程序没有网络通信。实际上,它运行的计算机可能没有任何互联网或网络访问权限。
我们的客户有一个非常具体且不可协商的请求:
在打开某些屏幕并授予某些权限之前请求管理密码。 此密码必须在应用程序中。默认密码(我可能将其设置为“密码”)必须是可更改的,因此无法进行硬编码。如果他们忘记了密码,应该有一些方法可以恢复默认值。
将加密密码粘贴到应用程序文件夹中的文件中似乎有点多余。删除该文件的任何人都将删除密码。
对此有一些众所周知的策略吗?
此外,密码是本地密码,未在任何网络上进行身份验证。
答案 0 :(得分:1)
也许隐藏在注册表中?如果没有注册表项,则只需重新创建它并将其设置为默认密码。硬编码默认密码,可能是加密的,或扫描.exe的人无法找到它。还要询问您的客户默认密码是什么,而不是简单地设置一个 问题是,只要您在本地存储某些内容,真正的每个人都想知道它,将找到获取它的方法。 :/
答案 1 :(得分:0)