Ho bisogno di "proteggere con password" la mia applicazione ma ho bisogno di consigli su dove conservare la password in modo sicuro.Memorizza una password in modo sicuro
Come ho intenzione di fare questo:
La prima volta che il programma viene eseguito, mi chiederà all'utente di creare una password. La password verrà salata e sottoposta a hash in SHA-256, quindi memorizzata nel Registro di sistema o in un file.
Il problema:
Se devo conservare l'hash della password nel Registro di sistema o di un file (o entrambi) allora sarebbe troppo facile per qualcuno solo eliminare la chiave del Registro di sistema o del file e viene richiesto di crea una nuova password ...
Come posso archiviare in modo sicuro la password con hash in modo da rendere più difficile l'eliminazione?
Ho pensato di archiviarlo nel Registro di sistema e anche di creare un file con gli attributi nascosti e di sistema da cui leggere nel caso in cui il file di registro venga cancellato, ma questo sembra sciocco in quanto potrebbe anche essere eliminato abbastanza facilmente.
// Spero di aver postato correttamente questa domanda con i tag corretti - Sono nuovo qui quindi per favore andate piano! ;)
Tutto il meglio
Chris (Shamballa)
Chi/cosa stai difendendo contro? – SLaks
Perché il tuo utente dovrebbe essere in grado di fornire una password in primo luogo e poi mai più? – codymanix
SLaks ... Devo assicurarmi che nessuno possa accedere al programma tranne la persona che ha creato la password. – Shambhala