我正在寻找使用 C# 和 MySql 在基于 Web 的应用程序上安全存储密码的最佳方法。
如果有我可以利用的现有 dll 或者已经内置到 .net 框架中的东西,我会喜欢任何关于实现这一点的最佳方法的建议。
另外 - 我正在寻找在遵循 PCI 合规性规则的同时最好地存储密码的方法。
非常感谢...洛伦
问问题
1668 次
我正在寻找使用 C# 和 MySql 在基于 Web 的应用程序上安全存储密码的最佳方法。
如果有我可以利用的现有 dll 或者已经内置到 .net 框架中的东西,我会喜欢任何关于实现这一点的最佳方法的建议。
另外 - 我正在寻找在遵循 PCI 合规性规则的同时最好地存储密码的方法。
非常感谢...洛伦
asp.net 有它自己的 Membership 类,它可以为你做很多工作。
切勿自行存储密码。 储存前加盐和哈希。