&引用；记住密码“；选项[C#]

我需要在我的程序中实现一个“记住密码”选项，它与客户机-服务器协议一起工作，该协议要求在loggin过程中传递整个密码，而不仅仅是散列，因此我需要在本地存储整个密码。我找遍了整个地方，但没有找到结论性的答案，或者根本没有答案。但既然电子邮件客户端、互联网浏览器、即时通讯客户端都能做到这一点，这应该不是不可能的

那么，最好的方法是什么

谢谢你，别这么做。无论您的安全性有多好，不存储密码仍然更好

---

2） 如果你有要做的话，

我会使用凭证界面。解释如何在.NET中使用它

我敢肯定，这是现代电子邮件客户端、互联网浏览器等所使用的。它提供了一个使用DPAPI加密的选项来保存您的凭据

---

我创建了一个C#包装器类，使其易于从托管应用程序中使用。

也许你应该更具体一点，是asp.net还是winform？那么到底是什么问题呢？你不能把密码保存到一个文件中吗？是的，把密码保存到一个文件中，但别忘了用另一个密码加密。。等等……第1点有点像说“不要把钥匙从房子里拿出来，以免丢失”。事实上，我100%同意第1点。一旦你知道绕过作为这个问题的答案提到的所有措施是多么容易，你就会意识到这一点的智慧。我非常清楚这一点，但有一个纵容/安全权衡。我不会存储我的银行密码，但我会存储我的IM密码。但是，如果我使用DPAPI保护数据，它将可用于我日志中运行的所有进程，对吗？Windows能否仅将数据返回到特定进程（通过应用程序的哈希验证或其他方式）？