Nud3l - Do 12.04.12 10:29
Titel: Verschlüsseln / codieren von Daten in der Config

---

Hallo,

kurz vor weg ich habe nicht sehr viel Erfahrung mit C# und muss jetzt ein bestehendes C#Programm erweitern.

Ich soll jetzt in dem Programm, teile der app.config verschlüsseln genau gesagt geht es um ein Benutzer mit Passwort. Aktuelle sind sie unter User Settings als String eingetragen.

Mein Ziel ist es, dass man in der Config das unverschlüsseltes Passwort einträgt, dann das Programm startet, beim initialisieren wird das PW und der Benutzer codiert und verschlüsselt in der Config zurück geschrieben. So das beim wiederholten Starten nur die Codierten Strings zu geladen werden.

Jetzt meine Fragen:

Ist das so umsetzbar?
Gibt es eine fertige Api dafür?
ich sollte nicht die erste Person sein die sowas haben möchte.
Wie kann man denn die app.Config verändern oder brauch ich eine separate Config?
Ich habe gesehen das die getter und setter generiert werden wie mach man das?
Wie verschlüsselt man in C#? welche api?

Es wäre schön wenn mir jemand weiter helfen könnte.

Ralf Jansen - Do 12.04.12 11:13

---

Um die App.Config zu ändern wirst du höchst wahrscheinlich Adminrechte brauchen. Die App.Config und erst recht die User.Config halte ich aber für eher ungeeignet um Passwortinformationen abzulegen.

Um es trotzdem zu tun könntest du mit ausreichend Rechten ausgestattet über den ConfigurationManager die App.Config öffnen. Unverschlüsselte Passwörter dann Hashen(z.B. mit dem SHA1CryptoServiceProvider), zurückschreiben und im Anschluss immmer nur das gehashte Passwort verwenden. Solltest du das verschlüsselte Passwort später zur Laufzeit in seiner unverschlüsselten Form brauchen dann ist das ganze erst recht ungeeignet und du solltest dir überlegen wie du die Passwortdaten aus der Reichweite der User holst.