2
제 애플리케이션에서 인증이 필요한 webservices를 반복적으로 호출해야합니다. 사용자는 인증 정보 (사용자 이름 및 암호)를 반복해서 입력하고 싶지 않습니다.비밀번호 검색 및 저장
적어도 응용 프로그램이 실행되는 세션 길이에 대해 암호를 안전하게 저장하는 방법이 있습니까? 사용자가 데이터를 한 번만 입력해야합니까?
현재 암호를 메모리에 보유하고 암호를 입력하고 암호 해독 한 후 서비스 호출에 사용합니다. 하지만 다소 불쾌감을 느낍니다. 이런 종류의 데이터를 처리 할 때 권장되는 방법입니까?
여러 세션에서 사용하기 위해 데이터베이스에 암호를 저장하는 방법은 무엇입니까? 처리 방법이 있습니까? 나는 bcrypt와 pbkdf2에 대해 들었다. 그러나 이들은 단지 해시를 목적으로하고 입력 된 암호를 비교하고 "해독 된"암호를 다시 사용하지 않기위한 것입니다.
또는 keepass (또는 사용할 수있는 모든 것)와 같은 외부 암호 캐시를 사용하는 것이 더 나은 방법일까요?
이것은 웹 응용 프로그램이나 데스크톱 응용 프로그램 (winform, wpf)입니까? –
webservices를 호출하는 wpf 데스크탑 응용 프로그램입니다. –