C#. Как зашифровать/дешифровать пароль для передачи его консольной программе в виде аргумента?

Question

[TechNOIR]

Всем привет.

Как зашифровать/дешифровать пароль для передачи его консольной программе в виде аргумента?
Или вообще как лучше передать пароль программе? Не зашивая его внутрь кода.
Сейчас передаю пока в открытом виде в виде аргумента

Спасибо заранее

Comments

[freeExec]

А какая разница, если я перехватил аргументы для вашей программы я их просто повторяю, и мне по большому счёту без разницы читаемый там пароль или абракадабра.

[NewDevLab]

TechNOIR, еще принято через переменные окружения секреты передавать.

Answer 1

[Владимир Коротенко]

Если ваша программа выполняется в доверенной среде, то передавайте пароль.
Если не хотите светить для посторонних модифицируйте метод

SigIn(string userName, string password){

}
SigIn(string userName, string passwordHash){

}

Answer 2

[Василий Банников]

Передавать логин/пароль в качестве аргумента - вполне нормально. Можно ещё передавать, как переменную окружения. Шифровать не вижу смысла, хотя можно в интерактивном режиме ещё передавать

Answer 3

[Илья Едрец]

Передавать пароли через аргументы небезопасно - их может прочитать любой другой процесс с админскими правами, это можно увидеть на примере диспетчера задач.
Если планируете запускать приложение под Windows, то посмотрите в сторону Windows Credentials Manager. Он предоставляет безопасное окно для ввода учетных данных, а так же решает проблему безопасного хранения логинов и паролей.

Comments

[Владимир Коротенко]

Что мне с админскими привелегиями помешает сохранить credential и рулить от них? Это как вой о небезопасности мд5, ага у вас сперли базу данных а вы что то там лопочете о небезопасности.

[Илья Едрец]

Вы хоть суть вопроса топикстартера поняли? Что Ваш ответ, что комментарий к моему ответу - всё куда-то мимо кассы. Базы данных ещё какие-то приплетаете.