0

假设您有一个基于 ASP.NET 的网站,用户必须对其进行身份验证才能访问。用户数据(如用户名、密码和与网站相关的其他信息)存储在 Microsoft Sql 数据库中。

我知道可以编写自定义成员资格提供程序来创建自己的身份验证方法。

但是,最好的方法是什么

  • 通过监听客户端和服务器之间的网络流量,确保用户名和密码不会被截获
  • 以某种方式存储数据,以便只有用户自己可以访问它,甚至任何管理员都无法看到这些信息

如果有任何类型的教程、操作方法、截屏视频或任何您可以指出的内容,或者您​​甚至有一个简单的解释,那就太好了!

谢谢,克里斯。

4

2 回答 2

5

为了保护网络上的用户名和密码,让您的用户通过SSL连接。

为确保无法在数据库中读取密码,请对密码进行哈希处理

于 2009-04-28T13:02:14.407 回答
0

As already mentioned ,Hash the passwords in the database ,and to be safe from mitm attacks always try to use https://

于 2014-05-20T18:23:42.577 回答