Как реализовать функцию «запомнить меня» в десктоп приложении?

Question

[justslipknot]

Делаю клиент для VK. И встал вопрос: как безопасно хранить токен авторизации на стороне клиента? Или подскажите какие-нибудь другие способы хранения данных пользователя для их сохранения

Answer 1

[Griboks]

Как безопасно хранить ключ пользователя у пользователя? Очень интересный вопрос. Наверное, просто положить и забыть.

Comments

[justslipknot]

Простите. Положить где ? Как ? Хранить токен авторизации в текстовом файле на диске? Не тупо ли ?

[Griboks]

justslipknot, да хотя бы такFile.WriteAllText(config, token)
Пользовательские устройство находится под ответственностью пользователя. Можно конечно зашифровать токен, но это ничего принципиально не изменит. Единственный безопасный вариант - не хранить ничего, а просить ввести каждый раз.

[Михаил Усоцкий]

justslipknot, вам всё равно придётся хранить файлы на компьютере, если хотите реализовать подобный функционал. Максимум, что вы можете сделать, зашифровать эти файлы. Но тогда вам придётся выбирать несколько возможных вариантов: использовать учётную запись использовать в качестве защиты (как у браузеров парольница требует пароля для просмотра), либо хранить в программе некий ключ работы с файлом, хранить этот ключ где-то в глубине системы для работы с файлом.
Первый случай работает не всегда. Если учётная запись не запаролена, то защиты не будет. Второй случай при желании взломщик проинспектирует вашу программу на предмет ключа. Третий ключ также может быть вскрыт при изучении той же самой программы.
Поэтому лучшая защита - это нападение, то есть ответственность пользователя к своим данным. Так что просто предоставьте пользователю возможность ответственно относиться к вещам, не забыв предупредить, что забота о ключе - его ответственность.

Answer 2

[Satangelus]

Попробуйте "ProtectedData Class"
Читать здесь

Answer 3

[Петр]

Бинарная сериализация. Или в реестр записывайте.