0
我不確定這是否是正確的地方問這個問題,因爲沒有正確和錯誤的答案。內部應用散列算法
我有一個使用WCF服務的MVC5應用程序,它將在內部使用。然而它需要一些安全性,因爲它涉及到財務資料,即使它是內部的也不能忽略。
那麼如何確保應用程序是安全的? 我需要使用散列算法嗎?SHA1
Q
內部應用散列算法
A
回答
0
使用像SHA1這樣的散列算法不能保護您的應用程序。 它只是迴應一個良好的做法「用你的算法將你的密碼存入你的數據庫」。 如果您想要一個安全的應用程序,我建議您閱讀OWASP應用程序驗證標準(https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project)並執行所有的level4要求
相關問題
- 1. 散列算法
- 2. RAR3散列算法
- 3. 60bit散列算法
- 4. 無法計算散列
- 5. 填充MD5散列算法
- 6. 鹽漬散列算法
- 7. 字符串散列算法
- 8. 日期的散列算法
- 9. ASP.NET MVC 4散列算法
- 10. 自己內部引用散列項
- 11. 散列算法,它的用途?
- 12. scrypt使用散列算法嗎?
- 13. 分散算法
- 14. ruby從嵌套散列選擇內部散列
- 15. 使用Linux用來散列用戶密碼的算法散列字符串?
- 16. 修改ruby中的內部散列
- 17. 散列運算 - Angularjs
- 18. 散列碼計算
- 19. 請推薦一些Python散列算法
- 20. 散列字符串的最佳算法
- 21. 單向函數,散列算法
- 22. 散列算法的實現將串號
- 23. 合併散列刪除算法
- 24. 小文件的散列算法
- 25. 散列數據。適當的算法?
- 26. asp.net:存儲密碼散列算法
- 27. 散列集內部可以使用其他集合而不是散列映射
- 28. 「視覺散列算法」用於人類觀察/檢查? (不是視覺散列,但算法)
- 29. 修改在Perl的散列內散列
- 30. 用C#計算文件內容的散列?
您的意思是密碼? http://security.stackexchange.com/questions/211/how-to-securely-hash-passwords/31846#31846 – Gray 2015-01-15 16:48:22
這個問題有點太寬泛,請嘗試更具體地詢問。當然,你需要哈希密碼,但哈希顯然不是保護未來必須讀取/修改的數據的合適方法。哦,你應該至少使用* SHA2而不是SHA1。 – Numbers 2015-01-15 16:49:52
@Numbers是的,它很廣泛。好吧,爲了使它更簡單,假設你有一個MVC5應用程序和一個WCF服務,並且沒有安全的地方。你如何保護它? – 2015-01-15 17:03:34