Lagra känslig data i en fil?

Kryptera filen. Det är det enda sättet som funkar om du vill kunna vara riktigt säker på att ingen obehörig kan läsa filen.

Ett första steg är ju att bara ge en enskild användare rättigheter, då kan visserligen användare med högre rättigheter läsa den, men om din admin-användare inte är 'trustworthy' har du andra problem.

Kanske dessa kan hjälpa dig:
http://support.microsoft.com/kb/307010
http://stackoverflow.com/questions/740812/whats-the-easiest-w...

Edit: kom också ihåg att det nog inte räcker att lagra nyckeln i klartext i programmet, utan du måste knappa in den varje gång du startar upp den. En del OS lagrar även sakerna i $TMP och $RAM i klartext.

kryptera infon och sen avkryptera i programmet så kommer aldrig infon vara i ren text på din dator.
om dom nu får tillgång till filen så kan dom inte läsa den utan att ha nycklen.

Det enklaste sättet är att ha en hemlig nyckel i ditt program som du använder till att kryptera informationen. Sedan kan denna information lagras direkt i en fil utan krytering.

Och hur ska du kunna kolla den har du tänkt?

Hemliga saker är inte speciellt hemliga i c#. Det är bara att dra ner Reflector så får du hela källkoden i klartext, mer eller mindre. Om programmet körs lokalt vette faen hur man ska göra det på ett bra sätt. Hade det var SQL Server du anslöt mot hade man kunnat köra med integrated security och logga på med windows-kontot, men jag tror inte det funkar för MySql?

Och din lösning är? För ett enkelt projekt funkar det utmärkt. Om du inte vet att du har en massa snokande personer som sitter och glor på källkod/ debugger. Så är det en enkel lösning. Skriver man inte uppenbart i koden "Nyckel" eller "Lösenord" så kan det vara svårt att hitta var nyckeln finns i koden.

Om jag var du så skulle jag försöka göra någon slags HWID generator där tex md5 hashen räknas in.
Med ett HWID menar jag ett nummer som genereras speciellt till en dator, och sen sparar du den i en helt vanlig fil nånstans.
sen så kollar programmet HWID:n i filen (som skapas av dig / skapas första gången man kör programmet)

och sen kollar programmet även HWIDn i datorn och kör en jämförselse mellan dom två HWID.

För att komma på ett unikt HWID så kan du ta tex

Koden längst ner på "Kontrollpanelen\System och säkerhet\System"

det är en nyckel som har att göra med nyckeln du använde till att installera windows med, sen kan du ta varannan bokstav från den och mixa med varannan bokstav från mac adressen eller nått i den stilen

TS frågar efter ett sätt att lagra pw till en databas åt användare. Till ett gymnasieprojekt. Din lösning är att _inte lagra lösenorden alls. Dvs en ickelösning på ts problem.

Rätt sätt är att sätta rättigheter på servern på filnivå. Men det är inte alltid man kan göra det. Ett annat sätt är att ordna det i programmet. Det finns tekniker för det.
Men ett enkelt sätt som kanske duger, eller duger bättre än klartext. Är att lägga någon form av salt eller pw i källkoden som du använder för att kryptera lösenorden och sedan skriver dem till textfiler. Att en person som vill hacka detta kan göra det enkelt förstår vi. Men detta är ett gymnasieprojekt. Och vi vet inte vilken nivå ts bör använda här.

Använd en key container.

"Asymmetric private keys should never be stored verbatim or in plain text on the local computer. If you need to store a private key, you should use a key container. For more information on key containers, see Understanding Machine-level and User-level RSA Key Containers."
http://msdn.microsoft.com/en-us/library/tswxhw92.aspx

Faen det där såg smidigt ut. Den hade jag ingen koll på.