asp.net – 在代码而不是数据库中存储salt
发布时间:2020-12-16 04:27:24 所属栏目:asp.Net 来源:网络整理
导读:关于盐最佳实践的 great讨论已有 couple次,似乎压倒性的建议是为每个密码生成不同的盐,并将其与密码一起存储在数据库中. 但是,如果我正确理解盐的目的,那就是减少彩虹表攻击会让你受到损害的可能性.因此,我理解通过将其存储在数据库中,最好为每个用户更改它,
|
关于盐最佳实践的
great讨论已有
couple次,似乎压倒性的建议是为每个密码生成不同的盐,并将其与密码一起存储在数据库中.
但是,如果我正确理解盐的目的,那就是减少彩虹表攻击会让你受到损害的可能性.因此,我理解通过将其存储在数据库中,最好为每个用户更改它,但是如果盐不在数据库附近怎么办?如果我在代码中存储单个salt值(在Web服务器上将存储在已编译的dll中),如果攻击者以某种方式获得对数据库的访问权限,那么这不会起到同样的作用吗?在我看来,它更安全. 解决方法
盐的目的是要求每个密码重新生成彩虹表.如果您使用单一盐,黑客/黑客只需要重新生成彩虹表一次,并且他拥有您的所有密码.但是如果你为每个用户生成一个随机的,他必须为每个用户生成一个.黑客部分的成本要高得多.这就是为什么你可以用纯文本存储盐,如果黑客知道它只要有多个就没关系.
默默无闻的安全性并不好,微软告诉我们这一点. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc-3 – 使用JSON.Net序列化EF4.1实体
- asp.net-mvc – 使用相同的密钥从Request.Files获取所有文件
- asp.net-mvc – 为什么Razor会添加另一个值属性以及如何删除
- asp.net-mvc-3 – 默认模型绑定器没有绑定到字段的原因是什
- asp.net-core – 提供Google身份验证背后的静态文件
- ASP.NET MVC中使用Bundle打包压缩js和css的方法
- asp.net – 在C#中,如何将用户重定向到访问被拒绝的错误asp
- ASP.NET+d3.js实现Sqlserver数据库的可视化展示
- eShopOnWeb 知多少
- asp.net-2.0 – 我想阻止ASP.NET GridView对enter按钮做出反
推荐文章
站长推荐
- asp.net-mvc – MVC 4 _Layout.cshtml viewmodel
- asp.net-mvc – mvc.net验证是否支持ValidationG
- 使用高性能Pipelines构建.NET通讯程序
- asp.net-mvc – 如何从knockout mvc cart样本计算
- asp.net-mvc-3 – 如何重置/获取razor intellise
- asp.net – Web.Config文件中的多行文本
- 通过ASP.NET Web API + JQuery创建一个简单的Web
- asp.net-mvc – ASP.NET MVC 3不显眼的客户端验证
- asp.net-mvc-4 – Kendo UI组合框复位值
- 如何在非ASP.net上下文中使用C#中的数据验证属性
热点阅读