我知道我需要将它存储为散列,然后将这些值进行比较,但是我应该在哪里发送此散列以便稍后进行比较?
答案 0 :(得分:3)
请参阅ProtectedData课程。它使用DPAPI,实际上适合提供中级安全性。与IsolatedStorage相结合,对于大多数用途来说已经足够了。
答案 1 :(得分:1)
答案 2 :(得分:1)
它存储在哪里并不重要。答案是:对你的应用程序有意义。
这可能是您已有的其他存储机制。考虑将其放在其他用户相关信息的位置:
建议将其保留在用户无法轻易掌握的位置。是的,这是一个哈希,但是当人们开始搞乱这个价值时会有问题。尽量让它远离你的视线。
答案 3 :(得分:0)
如果您可以集成现有的AuthN / AuthZ机制,请使用它而不是自己动手。
OAuth就是这样一种机制。
如果你必须自己动手,那么:
SecureString