2008年8月12日 星期二

關於密碼的安全隱私

關於密碼的處理,我的想法是:
1.密碼一定要加密儲存
2.尊重客戶的隱私權
3.讓客戶知道我們一樣重視安全

昨天在客戶那邊處理問題,因為工具稀少,我現場就用記事本寫了這樣的一個程式來測試環境
不過由於需要客戶的密碼,所以我請客戶將密碼打入一個文字檔中
並向他強調,我不能看到他的密碼,所以請不要讓我看到
我從頭到尾都在他旁邊操作,也証明我沒有機會看到密碼

using System;

using System.Net;

using System.IO;

public class test

{

static void Main()

{

string userName = "lance";

string password = new StreamReader(@"d:\1.txt").ReadToEnd().Trim();

string proxystr = "www2.psc.com.tw";

IWebProxy proxy = new WebProxy(proxystr, 80);

proxy.Credentials = new NetworkCredential(userName, password);

WebRequest req = WebRequest.Create("http://www.google.com");

req.Proxy = proxy;

WebResponse res = req.GetResponse();

Stream stream = res.GetResponseStream();

string content = new StreamReader(stream).ReadToEnd();

Console.Write(content);

}

}


0 回應:

 
TEMPLATE HACKS AND TWEAKS BY [ METAMUSE ] BLACKCAT 1.1