asp.net – 哈希与加密密码

发布时间：2020-12-16 07:37:17 所属栏目：asp.Net 来源：网络整理

导读：我正在将ASP.NET成员资格用于主要服务于高级用户的网站.我理解散列和加密密码之间的区别,我正在尝试在两者之间做出决定. 在我的上一个客户抱怨哈希密码是一个完整的PITA之后,我开始偏爱加密密码了.但有人认为这不够安全. 所以我的问题是：加密密码的风险究竟

我正在将ASP.NET成员资格用于主要服务于高级用户的网站.我理解散列和加密密码之间的区别,我正在尝试在两者之间做出决定.

在我的上一个客户抱怨哈希密码是一个完整的PITA之后,我开始偏爱加密密码了.但有人认为这不够安全.

所以我的问题是：加密密码的风险究竟是什么？任何能够通过从数据库解密密码来窃取密码的人肯定能够重置它们,如果它们被散列,不是吗？我很难看到有人可能会因加密密码而导致问题,但无法使用加密密码.使用户方便也很重要.

可解密密码的风险在于人们使用一个密码进行各种登录和帐户,而不仅仅是您正在处理的应用程序.

>使用加密密码,a
被盗/解密的密码可能是
尝试用户的其他帐户(例如,窃取的银行密码可能导致访问他们的电子邮件).
>使用哈希密码,没有
复苏.盗窃密码哈希值
永远不应该轻易获得可用
密码

将密码视为帐户所有者的财产.用你来查看,解密或做其他事情不属于你.如果用户忘记了密码,则提供重置,而不是检索.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!