-2

在我的一个应用程序中,我将存储用户凭据和令牌。由于凭据直接用于第三方服务,因此我无法对它们进行哈希处理,因此需要按原样存储它们。

由于我不是加密方面的专家,我搜索了一下,发现 AES 256 位密钥大小是加密此类数据的好主意。

在我做出最终决定之前,我想知道 SO 社区对此的看法。

谢谢!

编辑:感谢大家的讨论,我目前正在使用 AES256 作为加密机制,这似乎是一个不错的选择。

4

1 回答 1

0

如果您每次都向用户询问凭据,那么为什么需要将它们存储在数据库中?只需将其保存在内存中并传递给外部系统即可。您甚至可以询问用户一次,并将他们的密码保存在整个会话的内存中。如果由于某种原因您必须将它们存储在数据库中,它们当然会对其进行加密。据我所知,目前的标准是 AES256。但仍然在某个地方您必须保留未加密的密钥。总结一下:如果您想对用户进行身份验证,然后仅在会话期间使用他们的密码,那么您不必将其存储在数据库中。保留加盐哈希以进行身份​​验证,并将用户提供的密码保留在外部系统的会话中

顺便提一句。你的交换加密了吗?

于 2012-07-13T16:00:32.720 回答