私のwpfテストプログラムでは、ユーザーがログインしてパスワードボックスに文字列を入力しようとすると、この文字列を暗号化されたパスワードと比較してユーザーの身元を検証する方法と、この比較プロセスをより安全にする方法があります。 私の混乱は:平文のパスワードを解読して、ユーザーが入力した文字列と直接比較するか、式が2つの変数が等しいかどうかを確認するなどですか?私は個人的には、より安全なプログラミングスキルを適用する必要があります、このようなスキルは何ですか?wpfデスクトップアプリケーションで検証をより安全にする方法は?
よく入力してください。普通のテキストですが、テキストとして保存しないでください。通常は塩を加えてハッシュし、塩を保ちます。
そして、あなたが入力と同じことをやる、との両方のハッシュが一致した場合、あなたは彼らがログインしてみましょう...
例:
パスワード:BadPassword あなたはその後、(あなたが使用することができ、塩を追加1つを設定するか、または1つを生成する、それをgoogleしてください)。 あなたの塩は:YummySaltと仮定しましょう。。パースストーン+塩をハッシュ法に渡します:Hash(password+salt)。
あなたには、いくつかのハッシュを得るでしょう、と言うことができます:oanuh835930notihaoneu340
を使用すると、DBであることを保存し、ユーザーがパスワードを入力したとき、あなたは塩を生成する(あるいは単に固定されたものを使用)、それをハッシュそれをDBのハッシュと比較します。
暗号化されたパスワードをDBに格納します。ユーザーからの入力を受け取り、暗号化して2つの文字列を比較します。パスワードボックスコントロールの処理方法については、「wpf passwordbox」のStackOverflowを検索してください。 – AnjumSKhan