在應用程序中實現本地密碼

Question

上下文： 我有一個爲客戶製作的c＃.net應用程序。該應用程序沒有網絡通信。事實上，它運行的計算機不會有任何互聯網或網絡訪問。

在談到我們的客戶有一個非常具體的和不可轉讓的要求：

請求開放某些屏幕，並授予一定的權利之前，管理密碼。此密碼必須在應用程序內。默認密碼（我可能將其設置爲'密碼'）必須是可更改的，所以它不能被硬編碼。並且在忘記密碼的情況下應該有某種方式返回到默認值。

對於我來說，將一個加密的密碼粘貼到文件中的應用程序文件夾中似乎有點多餘。任何刪除該文件的人都會刪除密碼。

有沒有一些廣爲人知的策略呢？

再次，密碼是本地的，未在任何網絡上進行身份驗證。

Answer 1

也許把它藏在註冊表中？如果註冊表項不存在，那麼只需重新制作並將其設置爲默認密碼即可。硬編碼的默認密碼，可能是加密或某人掃描.exe的人無法找到它。同時詢問您的客戶應該設置什麼樣的默認密碼，而不是簡單地創建一個。
問題是，只要你在本地存儲的東西，每個人真的想知道它，將找到一種方式來獲得它。 ：/

Answer 2

如果是在Windows（是嗎？）

1. Key Storage and Retrieval
2. MSDN Security Briefs Article (part 1)
3. MSDN Security Briefs Article (part 2)