Tag: 密码保护
如何在.NET中以编程方式密码保护pdf?
我需要以编程方式使用C#中的密码保护PDF文件。 必须使用不同的名称和不同的密码保存相同的PDF文件。 有谁知道这方法(没有昂贵的工具,请..)?
试图将C#函数移植到PHP5
我正在尝试将此函数转换为PHP但不知何故它不会给出相同的结果。 public static string EncodePassword(string pass, string salt) { byte[] bytes = Encoding.Unicode.GetBytes(pass); byte[] src = Convert.FromBase64String(salt); byte[] dst = new byte[src.Length + bytes.Length]; byte[] inArray = null; Buffer.BlockCopy(src, 0, dst, 0, src.Length); Buffer.BlockCopy(bytes, 0, dst, src.Length, bytes.Length); HashAlgorithm algorithm = HashAlgorithm.Create(“SHA1”); inArray = algorithm.ComputeHash(dst); return Convert.ToBase64String(inArray); } 这是我在PHP中的看法 function CreatePasswordHash($password, $salt) { $salted_password = […]
使用Windows .NET或ASP.NET应用程序时,存储数据库密码的位置
我有一个困扰我多年的情景。 如果必须使用用户名和密码连接到数据库或其他服务(如Web服务),那么在通过.NET程序集连接时,哪里是存储此信息的最安全的位置? 我知道你必须加密密码,但是你遇到了一种鸡蛋问题 – 很好 – 你可以加密它,但是你把密钥放在哪里? 在.NET中,您无法对密码进行硬编码,因为您可以反编译.NET代码。 我查看了使用基于程序集的权限与隔离存储,但MS建议不要存储未加密的秘密项目,因为有资格的用户可以获得访问权限,所以我们再次将问题从A点移动到B点。所以对于例如,域管理员无需知道数据库中的信息就能够访问,因为能够成为域上任何工作站的管理员。 您可以加密App.Config和Web.Config,但我相信用户可以访问密钥。 我认为你遇到了与DPAPI相同的问题。 我曾考虑过存储密码,在远程数据库中加密并通过操作系统身份validation获取密码,但我们的部门禁止在数据库服务器上存储密码。 我很确定我被卡住并想要确认。
如何在注册表中保存密码
我有一个带有远程接口的桌面应用程序。 通过用户名和密码保护对远程接口的访问。 什么是安全保存这些密码的最佳方法,最好是在注册表中?
使用DotNetZip在Zip文件上设置密码
我正在使用DotNetZip来压缩我的文件,但我需要在zip中设置密码。 我试过: public void Zip(string path, string outputPath) { using (ZipFile zip = new ZipFile()) { zip.AddDirectory(path); zip.Password = “password”; zip.Save(outputPath); } } 但输出zip没有密码。 参数path有一个例子的子文件夹: path = c:\path\和内部路径我有subfolder 怎么了?
没有密码的ASP.NET MVC Identity登录
我被赋予修改ASP.NET MVC应用程序的任务,以便冲浪到myurl?username = xxxxxx将自动登录用户xxxxxx,而不需要密码。 我已经非常清楚地表明,对于许多与安全相关的原因和情景来说,这是一个可怕的想法,但负责人是有决心的。 该网站不会公开。 那么:有没有办法在没有密码的情况下登录,例如扩展Microsoft.AspNet.Identity.UserManager并修改AccountController? 一些代码: var user = await _userManager.FindAsync(model.UserName, model.Password); if (user != null && IsAllowedToLoginIntoTheCurrentSite(user)) { user = _genericRepository.LoadById(user.Id); if (user.Active) { await SignInAsync(user, model.RememberMe); _userManager包含Microsoft.AspNet.Identity.UserManager的实例。 和SignInAsync(): private async Task SignInAsync(User user, bool isPersistent) { AuthenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookie); var identity = await _userManager.CreateIdentityAsync(user, DefaultAuthenticationTypes.ApplicationCookie); if (user.UserGroupId.IsSet()) user.UserGroup = await _userManager.Load(user.UserGroupId); //adding claims […]
