【问题标题】:Can an existing website's Membership security be accessed by Winforms app in C# .Net?C# .Net 中的 Winforms 应用程序可以访问现有网站的会员安全吗?
【发布时间】:2016-11-28 14:44:33
【问题描述】:

这可能是两个问题,但我不确定。比我更有经验的会员用户应该能够建议我是否应该将其一分为二。

我有一个网站连接到 SQL Server 数据库以通过 .Net Membership 类提供安全性,我想做的是有一个 Winforms 应用程序来管理用户帐户。

此外,我不想将未加密的连接字符串存储到 App.config 中,我认为这是我需要做的,但我希望有一种标准方法来加密它们。

到目前为止,我所做的是使用 System.Security.Cryptography 类手动加密和解密它们。

我需要知道的是:

  1. 如何设置 Winforms 应用程序以使用我网站的会员安全性?
  2. 如何在 App.config 中加密连接字符串?

【问题讨论】:

    标签: c# .net winforms encryption asp.net-membership


    【解决方案1】:

    以下假设你对数据库、网站的部署有控制权。

    对于 Winforms 应用程序并取决于您的数据库,但假设它是 SQL SERVER,您应该使用集成安全性并让 Windows 完成这项肮脏的工作。

    如果您不能使用集成安全性(客户端与数据库不在同一个域中),您应该要求用户在首次使用时插入他们的凭据,将这些数据存储在安全的地方并通过以下方式构建连接字符串手。查看 ProtectedData 类和用于存储此类数据的数据保护 API (DPAPI)。

    https://msdn.microsoft.com/en-us/library/system.security.cryptography.protecteddata(v=vs.110).aspx

    对于网站应用程序,您也可以通过 IIS 用户的凭据或客户端 Windows 身份验证(如果有的话)使用数据库集成安全性。由于网站的配置文件不应该对客户端可见,因此如果它包含一些凭据,则不是最大的安全问题。

    由于我不是 ASP.Net 的专家,您不应该只依赖我的经验。

    【讨论】:

      猜你喜欢
      • 2013-09-27
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-10-07
      • 2014-04-22
      • 1970-01-01
      • 2013-02-21
      • 2013-11-01
      相关资源
      最近更新 更多