C# 如何在源代码中使用加密密码进行目录服务身份验证
我编写了一个程序,通过PrincipalContext读取Active Directory中用户的UserPrincipal。为此,需要对特权用户进行身份验证。 此时,此身份验证的密码将以明文形式保存在源代码中。出于安全原因,加密密码应保存在源代码中或其他文件中。 有办法解决这个问题吗C# 如何在源代码中使用加密密码进行目录服务身份验证,c#,authentication,encryption,active-directory,principalcontext,C#,Authentication,Encryption,Active Directory,Principalcontext,我编写了一个程序,通过PrincipalContext读取Active Directory中用户的UserPrincipal。为此,需要对特权用户进行身份验证。 此时,此身份验证的密码将以明文形式保存在源代码中。出于安全原因,加密密码应保存在源代码中或其他文件中。 有办法解决这个问题吗 const string domain = ""; const string rooOrganizationalUnit = ""; const string adDomain = "";
const string domain = "";
const string rooOrganizationalUnit = "";
const string adDomain = "";
const string adUserName = "";
const string adPassword = "";
private static PrincipalContext GetPrincipalContext()
{
PrincipalContext principalContext;
principalContext = new PrincipalContext(ContextType.Domain, domain, rooOrganizationalUnit, ContextOptions.Negotiate, adUserName + "@" + adDomain, adPassword);
return principalContext;
}
(这段代码最初取自此代码)您不希望将其存储在加密或不加密的代码中。其中一种方法是将敏感数据转移到配置文件中,仅在生产环境中键入密码,并在应用程序中加密该部分 在配置文件中
<configuration>
<appSettings>
<add key="adPassword" value="this should be empty in source controll" />
</appSettings>
</configuration>
注释
- 您可能希望加密配置文件部分,类似于通常的工作方式
- 如果仍然需要提交配置文件,请使用配置文件转换,并将提交文件作为模板。密码永远不会提交给源代码管理
const string adPassword = ConfigurationManager.AppSettings["adPassword"];