我正在为Windows服务创建一个Wix安装程序,需要在安装时提供要检查的电子邮件帐户的用户名和密码。目前,密码以明文形式存储在配置文件中,至少需要加密。
这是最好的方法,因为我意识到存储加密密码本身并不是一个好习惯吗?
如果没有更好的方法,那么我将作为自定义操作的一部分执行加密,但我无法弄清楚是否有办法将加密值传递回安装程序,以便安装的配置文件可以修改。有没有办法做到这一点,否则我猜测自定义操作必须执行此任务。
答案 0 :(得分:5)
我现在找到的最佳选择是使用自定义操作和data protection API:
此外,所有这些都可以包含在WiX扩展中,但它是一种先进的......
这一切都与安装/卸载/维护期间需要密码的情况有关。否则(如果它是需要它运行的应用程序),应用程序架构可以选择正确的方式来存储和使用它...