我有一个用户 sql server 表,我想使用 asp.net 对密码进行加密并保存在此表中。我还希望该用户可以在忘记密码和编辑个人资料页面上获取密码,所以我也需要对其进行解密。我需要使用哪些算法或加密技术?
请建议
问问题
7993 次
3 回答
9
不要将密码加密到数据库中-对其进行哈希处理(使用盐)。
能够检索密码并不是您真正需要的。您需要让人们重新登录。能够解密密码意味着您很可能允许人们知道您的用户的密码。
我建议阅读Troy Hunt关于构建安全密码重置功能的所有你想知道的内容。对实施安全密码策略的问题和解决方案进行了全面分析。
于 2012-06-01T12:54:40.957 回答
1
最安全的做法是对密码进行哈希处理,使其无法被解密 - 因此没有其他人会知道他们的密码,包括您和您公司的成员。当用户忘记密码时 - 生成一个临时密码并强制他们重置密码。
于 2012-06-01T12:54:45.327 回答
1
我认为最好的方法是使用ASP.net 会员资格。
于 2012-06-01T12:54:45.990 回答