https를 사용하는 경우에도 코드 숨김으로 이벤트 로그에 비밀번호를 쓸 수 있습니다. 데이터 저장소에 대해 비밀번호를 확인하는 동안 비밀번호로 코드를 암호화하는 방법은 없습니까?코드에서 비밀번호 보안
(사용하여 로그인 제어)
(앤드류의 대답에 주석을 추가 할 수 없습니다 그래서 여기 놓겠)
NTLM은 사용자 권한으로 로그온 한 컴퓨터의 사용자 이름/암호를 사용? 이를 위해 데이터 저장소로 서버에서 ActiveDirectory를 사용하려고 생각했습니다. 그것은 사용자가 현재 자신의 컴퓨터에 로그인 한 것과 다른 un/pw를가집니다.
이것은 실제로 아무것도 수정하지 않습니다. 일반 텍스트 비밀번호는 생명주기의 모든 시점에서 요청 시작시 전달 된 컨텍스트 개체를 통해 계속 사용할 수 있습니다. 그것은 변경할 수 없으며, 완성 된 응답이 푸시 될 때까지 보편적으로 사용 가능합니다. –
@Joel - 충분히 사실이지만 여기에 제시된 해결책은 동일한 문제를 갖습니다. –
일 필요는 없습니다. 그의 인증 옵션이 무엇인지에 달려 있습니다. 그가 SQL 상점 또는 다른 유사한 DB로 붙어 있다면, 맞습니다. 통합 NTLM 인증을 사용할 수 있도록 자신의 인증 체계를 변경할 수 있다면 전체 프로세스를 통해 해시되고 즉시 암호를 보거나 저장해야합니다. –