【发布时间】:2017-03-16 21:02:40
【问题描述】:
我有一个 C# 服务需要以另一个用户身份运行一个进程(交互模式)。该用户是管理员级别的用户,我知道我不应该将密码作为字符串存储在代码中。
我可以使用一些帮助来为我指明正确的方向,因为我所做的所有研究似乎都指向了很多似乎都不适合我想做的方法。
我是否需要将散列密码存储在配置文件中?我可以在代码中存储一个散列密码,然后有人将它传递给一个安全的字符串吗?我觉得有点迷茫,可以使用一些指导。
【问题讨论】:
-
将 PW 保存为 SecureString 应该没有问题 - 但您应该直接将 PW 的原始形式解析为 SecureString 而不是将其保存为普通字符串 - 即使在您的代码作为全局变量。不过,解析为 SecureString 应该不难。
-
问题是我没有插入 PW。我需要服务按计划为我执行此操作。
标签: c# service password-storage