|
だめだめそんなことしちゃ。
セキュリティホールなのでその実装はだめぇぇ
めんどくさかったので書かなかったんですよね。
まず旧来の手法では共有メモリという仕組みです。でもこれは.NETでは除外。
でどうするかというと、資格情報を確認する仕組みを入れる。
ログイン情報はADへのログインを充当しWindows認証として、アプリケーションではパスワードは持たない。絶対に。
で、Windowsのログインプリンシパルの情報だけあてるサービスを経由して資格の確認を行う。
実際の処理はすべてそのサービスに実装させて認証などはそのアプリケーションが行う。こうすればいけます。
ようはASP.NETでやっているような仕組みのミニマム版をつくりあげるわけです。
間違ってもパスワードを保存させたり入力させたりしてはいけません。
|
