13

我正在使用 ASP.NET MVC 创建一个 Web 应用程序,并且我想将一些密码存储到数据库中。

密码必须是可恢复的。(它们不适合我自己,我需要密码才能与需要真实密码的 API 进行通信)所以我不能使用哈希算法等。

我发现这AES对我来说是一个很好的加密算法。

但是,问题是:在哪里存储 AES 密钥?收纳在appsettings里面web.config够吗?如何使密钥更难找到(对于黑客)?

下一个问题:有什么想法可以让这个系统更安全吗?

4

1 回答 1

3

可以加密 .config 文件的部分。 这是有关该主题的 msdn 文档,尽管您也可以在线找到其他演练。

于 2012-09-13T14:32:57.617 回答