asp.net – 哈希与加密密码
发布时间:2020-12-16 07:37:17 所属栏目:asp.Net 来源:网络整理
导读:我正在将ASP.NET成员资格用于主要服务于高级用户的网站.我理解散列和加密密码之间的区别,我正在尝试在两者之间做出决定. 在我的上一个客户抱怨哈希密码是一个完整的PITA之后,我开始偏爱加密密码了.但有人认为这不够安全. 所以我的问题是:加密密码的风险究竟
我正在将ASP.NET成员资格用于主要服务于高级用户的网站.我理解散列和加密密码之间的区别,我正在尝试在两者之间做出决定.
在我的上一个客户抱怨哈希密码是一个完整的PITA之后,我开始偏爱加密密码了.但有人认为这不够安全. 所以我的问题是:加密密码的风险究竟是什么?任何能够通过从数据库解密密码来窃取密码的人肯定能够重置它们,如果它们被散列,不是吗?我很难看到有人可能会因加密密码而导致问题,但无法使用加密密码.使用户方便也很重要. 解决方法
可解密密码的风险在于人们使用一个密码进行各种登录和帐户,而不仅仅是您正在处理的应用程序.
>使用加密密码,a 将密码视为帐户所有者的财产.用你来查看,解密或做其他事情不属于你.如果用户忘记了密码,则提供重置,而不是检索. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – 如何单元测试使用HostingEnvironment.MapPath的
- .NET发送电子邮件的最佳方法(System.Net.Mail有问题)
- asp.net – nhibernate死锁
- asp.net-mvc-4 – MVC4谷歌字体和minify
- Asp.net mvc 知多少(一)
- asp.net-mvc – 使用CORS和IE9(XDomainRequest对象)的ASP W
- asp.net – 返回状态代码4xx,用于具有无效/不支持的Content
- asp.net-mvc-2 – 向下维护页面?
- asp.net中的页面卸载事件
- asp.net-mvc – ASP.net 5 MVC 6 bower.json和project.json