我是第一次创建一个 ASP.Net 网站,我想将登录页面的密码以任何编码格式存储到数据库中,而不是直接存储。但是加密和解密应该自动发生。
对此有什么建议吗??
问问题
1111 次
1 回答
3
出于安全原因,不应对存储的密码进行解密。如果用户尝试进行身份验证,请再次“加密”输入的密码并将其与数据库中的值进行比较。
执行此操作的数学方法称为加密哈希函数。为了防止彩虹表攻击,散列也应该加盐。
如果您想自己实现这个,这里有很多关于如何使用 .NET 执行此操作的问题。这里有几个:
另一方面,由于您使用的是 ASP.NET,您可以让您的生活更轻松,只需使用内置的 ASP.NET 成员资格提供程序,它已经完成了所有必要的安全工作。这是一篇 MSDN 文章,可帮助您入门:
于 2012-10-12T05:01:05.853 回答