私はvb.netでアプリケーションをWindowsフォームに私を覚えてチェックボックスを作成するための最良かつ最も安全なアプローチ(VS 2017 CE)安全なvb.net winフォームアプリケーションで私を覚えていますか?
いくつかは、レジストリを示唆My.Setting
などを提案に関する記事をたくさん読みました。この投稿への
参考:サイドノート、ローカルProtectedDataクラスとしてネットで公開 DPAPIを使用して、Windowsアプリケーションストアの秘密としてhttps://stackoverflow.com/a/4083212/7735285
。このリンクには、.NetのDPAPIでデータを暗号化する機能の例が完全に あります。しかし、 は、DPAPIの下にある さえも、ユーザー資格情報をアプリケーションに格納することは根本的に壊れているということです。
私の質問は、被験者の言う通りです:安全な覚えている私のチェックボックスを作成する方法。ログイン資格情報を保存する必要はありません。
ウィンフォームアプリケーションでセキュアなクッキーをシミュレートする方法がありますか、それともベストプラクティスですか?
私が心に留めていることは、vb.netが読み書きできる場合でもTPM 2を使用することですが、これがベストプラクティスであるかどうかを確認することはできません。これが利用可能でない場合は、ユーザー側でオプションを選択します。
参考資料またはヒントを教えてください。
ありがとうございました。入力がありがとうございます。
PS。 aspとIISの推奨事項はたくさんありますが、vb.net winフォームアプリケーションのための適切で直接的な解決策を見つけることはできません。
更新:シナリオを完全に理解する。私は、いくつかの医療問題を持つユーザーを支援し、サポートするためのアプリを開発しようとしています。したがって、プライバシーは挑戦です。ローカルのWindowsログインが十分な証拠がある場合
が正確にどのようにユーザーによって提供された資格情報が使用されていますか?彼らはいくつかの外部リソースに対して認証するために使用されているのか、それともユーザーをローカルで識別するためだけであるのか。それがローカルであれば、必要なのはユーザー名だけですが、ローカルではないと思われます。 – jmcilhinney
@jmcilhinneyありがとうあなたの入力のために、私のアイデアは、SSL接続を介してMySQLサーバーに資格情報を格納することです。しかし、毎回ユーザーに認証を求めてほしくはありません。 – wpcoder
ユニークでランダムなハッシュIDをUSBスティックに保存するだけで、それをmysqlセルと比較するのはどうですか?それは大丈夫でしょうか?ログインフォームをバイパスするだけですか? – wpcoder