Speichern von Passwörtern in Castle Windsor Konfigurationsdatei?

Question

Ich habe folgendes:

interface IDefectRepository { /* ... */ } 
class MyDefectRepository : IDefectRepository 
{ 
    public MyDefectRepository(string url, string userName, string password) 
    { 
     // ... 
    } 

    // ... 
} 

Ich verwende <Parameter> die Konstruktorparameter von Web.config zu übergeben. Gibt es eine Möglichkeit, das Kennwort verschlüsselt in der Datei Web.config zu speichern? Andere Vorschläge?

Answer 1

Sie könnten das Passwort über eine ISubDependencyResolver (sample1, sample2) injizieren, die das Passwort von einem encrypted section in Ihrer web.config bekommen würde.

Answer 2

Versuchen Sie erben MyDefectRepositoryWithEncryptedPasswords von MyDefectRepository. Im MyDefectRepositoryWithEncryptedPasswords Konstruktor das Passwort entschlüsseln und an den MyDefectRepository Konstruktor übergeben, etwa so:

class MyDefectRepositoryWithEncryptedPasswords : MyDefectRepository 
{ 
    public MyDefectRepositoryWithEncryptedPasswords(string url, string userName, string encryptedPassword) 
     : base(url, userName, Decrypt(encryptedPassword)) 
    { 
    } 

    public static string Decrypt(string encrypted) 
    { 
     // Do whatever... 
    } 
} 

Wie dem auch sei, ich glaube nicht, dass Sie verschlüsselte Passwörter mit Zwei-Wege-Verschlüsselungsverfahren gespeichert werden sollte. Sie sollten eine Art von Hashing (der kryptografischen Art) verwenden und die Hashes vergleichen. Das würde bedeuten, dass Sie Ihren Konstruktor ändern müssen, um nicht das Passwort, sondern dessen Hash zu erhalten.