我有一个应用程序,通过发送用户名和密码对第三方web服务进行身份验证。目前,每次启动应用程序时,我都要在winform上输入密码,但我需要它自动登录。
我希望比
更安全地存储用户名/密码Dim username as String = "username"
Dim password as String = "password"
我知道我可能不会阻止一个顽固的黑客访问我的源代码,但是将它们存储为明文感觉不对。
我在这里发现了一些类似的问题,但没有一个提供我可以使用的答案。
编辑: web服务不是我的,它是一个API,需要我登录才能使用
对于客户端Windows应用程序,有一个ProtectedData类,
…使用用户或机器凭证加密或解密数据提供保护
所以只要用户的配置文件是安全的,这个类保护的数据项也是安全的。但是,如果用户的密码被重置(不是用户自己更改),则所有数据将有效丢失。