Potrzebuję "zabezpieczyć hasłem" mojej aplikacji, ale potrzebuję porady, gdzie bezpiecznie przechowywać hasło.Bezpieczne przechowywanie hasła
Jak mam zamiar to zrobić:
Za pierwszym razem program jest uruchamiany, będę poprosi użytkownika o utworzenie hasła. Hasło zostanie zasolone i zaszyfrowane w SHA-256, a następnie zapisane w Rejestrze lub pliku.
Problem:
Gdybym przechowywać hasła hashed w rejestrze lub pliku (lub oba) to byłoby zbyt łatwe dla kogoś, kto po prostu usunąć klucz rejestru lub plik i zostać poproszony o utwórz nowe hasło ...
Jak mogę bezpiecznie przechowywać zaszyfrowane hasło, aby utrudnić usuwanie?
Zastanawiałem się nad przechowywaniem go w Rejestrze, a także tworzeniem pliku z atrybutami Ukryte i systemowe do odczytu w przypadku usunięcia pliku rejestru, ale wydaje się to niemądre, ponieważ można go usunąć całkiem łatwo.
// Mam nadzieję, że poprawnie zaksięgowałem to pytanie za pomocą odpowiednich tagów - jestem tu nowy, więc proszę, idź łatwo! ;)
Wszystkie najlepsze
Chris (Shamballa)
Kogo/czym bronisz? – SLaks
Dlaczego Twój użytkownik powinien podać hasło, a potem nigdy więcej? – codymanix
SLaks ... Muszę upewnić się, że nikt nie może uzyskać dostępu do programu z wyjątkiem osoby, która utworzyła hasło. – Shambhala