sécurité

Une façon simple et sécurisée de stocker un mot de passe à l'aide de Data Protection API

Si vous écrivez une application cliente qui a besoin de stocker des identifiants d'utilisateur, ce n'est généralement pas une bonne idée de stocker le mot de passe en clair, pour des raisons évidentes de sécurité. Il faut donc le chiffrer, mais dès qu'on commence à envisager le chiffrement, cela soulève toutes sortes de problèmes… Quel algorithme utiliser ? Quelle clé de chiffrement ? Clairement on va avoir besoin de cette clé pour déchiffrer le mot de passe, il faut donc qu'elle se trouve dans l'exécutable ou dans la configuration.