【发布时间】:2014-12-17 02:26:11
【问题描述】:
在 Windows 操作系统上,我需要一个 WinForms 应用程序才能访问(读/写/删除/修改)登录用户无权访问的文件夹中的文件。另一种说法是,用户应该只能在使用应用程序时访问文件。
为了实现这一点,我们将允许应用程序进行配置,使其在执行需要访问文件夹的代码时模拟确实有权访问文件夹的用户。在所有其他时间,应用程序将作为登录用户执行。
应用程序的配置设置将在数据库中。假设登录用户有足够的权限从数据库中获取配置设置,因此应用程序可以加载包括模拟所需的用户名和密码的配置设置。
应用程序将在多台 PC 上运行。
应该使用什么方法来存储密码、检索密码,然后能够使用它进行身份验证以进行模拟?散列、加密还是其他方法?
【问题讨论】:
标签: .net winforms security encryption cryptography