asp.net – 用于登录用户到网站的T-SQL AES加密与散列/网格划分
发布时间:2020-12-16 07:16:22 所属栏目:asp.Net 来源:网络整理
导读:我有一个项目,显然软件的设计者没有考虑安全性. 密码以纯文本格式存储,并通过纯文本传输.所以我有责任解决这个问题. 我的安全性有点生疏,所以我的问题是:对于在线用户密码验证,最好使用散列/腌制技术,还是使用AES加密更好?我可以有利有弊吗? 以某种方式使
|
我有一个项目,显然软件的设计者没有考虑安全性.
密码以纯文本格式存储,并通过纯文本传输.所以我有责任解决这个问题. 我的安全性有点生疏,所以我的问题是:对于在线用户密码验证,最好使用散列/腌制技术,还是使用AES加密更好?我可以有利有弊吗? 以某种方式使用ASP.NET成员资格提供程序会更好吗?这会容易吗?我以前用过它,但是软件会调用它自己的表,所以我不确定那里是否有更多麻烦. 如果这已经得到回答,有人可以指示我,因为我没有找到比较. 解决方法
您绝不应使用对称加密来存储密码.
每个用户的随机盐,哈希密码,在数据库中存储salt和hash.然后在登录请求中,您通过email / username / id等获取用户,然后使用绑定到该用户的salt并散列其提供的密码,然后将其与存储的哈希进行匹配.如果匹配,请登录,否则密码错误. 如果您使用内置的ASP.NET成员资格提供程序,它应该为您执行此操作. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 在ASP.NET中更改doctype
- asp.net-mvc – 经典ASP和MVC并排,不同的项目?
- 在ASP.NET中读取请求体
- asp.net-web-api2 – 通过http Post请求将XML发送到Web Api
- asp.net – 禁用Internet Explorer 8开发人员工具
- asp.net-mvc – 我什么时候应该在asp.net mvc应用程序中使用
- asp.net-mvc – Visual studio 2015 CE intellisense一直在
- 高性能ASP.NET站点(> 1000请求/秒)
- 是否可以在.NET中将WinForm转换为WebForm?
- asp.net – “可能危险的Request.Form”在通用处理程序中的
推荐文章
站长推荐
- asp.net-mvc-3 – 在Application_Start中访问nin
- asp.net-mvc – Asp.net mvc 4部署错误
- asp.net – Google OpenId:找不到OpenID端点(间
- asp.net核心 – ASP.NET核心中的基本身份验证
- asp.net – 有没有办法动态更新Web API CORS中允
- ASP.NET的延迟作业是否运行异步代码?
- asp.net HTML何时编码元素?
- 如何在asp.net webform中使用异步/等待实现异步页
- asp.net – 使用Response.Redirect后,Ajax Updat
- .net – MVC – 是模型查看还是控制器查看?
热点阅读