Мне нужно «защитить паролем» мое приложение, но мне нужен совет о том, где безопасно хранить пароль.
Как я собираюсь это сделать:
При первом запуске программы я предлагаю пользователю создать пароль. Пароль будет обработан и хеширован в SHA-256, а затем сохранен либо в реестре, либо в файле.
Проблема:
Если я сохраню хешированный пароль в реестре или файле (или в обоих), то он будет слишком легко для кого-то просто удалить ключ в реестре или файле и получить запрос на создание нового пароля ...
Как я могу надежно сохранить хешированный пароль, чтобы его было труднее удалить?
Я подумал о том, чтобы сохранить его в реестре, а также создать файл со скрытыми и системными атрибутами для чтения в случае удаления файла реестра, но это кажется глупым, поскольку его также можно довольно легко удалить.
// Надеюсь, я правильно разместил этот вопрос с правильными тегами - я здесь новенький, так что не торопитесь! ;)
Всего наилучшего
Крис (Шамбала)