我有这个代码(ASP.net VB.net):
Dim xx As Net.Mail.SmtpClient
xx.Credentials = New Net.NetworkCredential("username","password")
我不是很确定,但存储在那里的密码对于黑客来说是否容易上手?
如果它是一个标准的Windows窗体应用程序,像网络反射器这样的东西只需点击一下按钮即可获得密码,那么如何让它更安全呢?
由于
答案 0 :(得分:5)
将用户名和密码存储在app.config(Windows窗体应用程序)或web.config(Web应用程序)中并加密这些部分。很容易做到并且安全......
此处示例==> http://www.davidhayden.com/blog/dave/archive/2005/11/17/2572.aspx
答案 1 :(得分:2)
如果您真的担心它,可以将它放在配置文件中并使用“protected config file sections”加密它。
为了获取代码,攻击者需要从机器获取可执行文件,而不仅仅是页面的结果。在管理良好的IIS服务器中,这是非常重要的(并非不可能)。