我有一个我自己编写的电子商务系统。我在此表中有一个表“admin_table”,我存储管理员用户名和管理员密码。我只为自己使用这个系统——但我希望它超级安全——在代码中硬编码设置用户名和密码还是保持当前方法更好?保护它的最佳方法是什么?
问问题
492 次
1 回答
0
如果您需要超级安全,我认为两种方式都不会达到您的预期。
因为代码中的硬编码意味着,任何阅读代码的人都可以获得您的密码。
就安全性而言,将密码另存为数据库字段也不是一个很好的方法。
如果您可以以某种encrypted方式保存密码或使用类似的方式membership provider为您进行加密。
您可能需要查看成员资格简介和 创建自定义成员资格提供程序
于 2012-05-01T14:26:58.563 回答