1
我正在研究一個基於Web的應用程序,它需要存儲用戶名和密碼。帳戶信息將需要代表用戶進行二次認證,所以我不能簡單地存儲用戶名和密碼使用單向哈希鹽等存儲帳戶/密碼
假設我的基本要求不能改變,任何建議如何處理這些帳戶的存儲?使用機器密鑰進行對稱加密?在web.config中使用隨機密鑰?使用基於SQL的加密?
Q
存儲帳戶/密碼
A
回答
4
爲什麼不使用內置的MembershipProviders? http://msdn.microsoft.com/en-us/library/yh26yfzy.aspx
1
SqlMemebershipProvider擁有您需要的一切。甚至還有一個.NET自帶的應用程序,可以準備數據庫。
這裏是關於分貝準備工具
1
這裏最好的做法是不問這個信息,直到你把它傳遞給外部供應商的那一刻起MSDN page。然後只保留外部提供者的身份驗證令牌,這樣您只需要在外部資源需要它們的地方再次請求憑據,如果用戶直接訪問它的話。
相關問題
- 1. 混帳credential.helper不存儲用戶名密碼
- 2. 適當的密碼存儲和服務帳戶檢索?
- 3. 在「帳戶和密碼」下的首選項中保存密碼
- 4. 存儲加密密碼和salt或僅存儲加密密碼?
- 5. 密碼存儲?
- 6. 存儲密碼
- 7. 存儲密碼
- 8. Java - > LDAP帳戶密碼加密
- 9. 密碼加密和密碼存儲 - Perl
- 10. Gtk#:安全存儲用戶密碼
- 11. Xcode:存儲用戶名和密碼
- 12. 用戶名和密碼存儲位置
- 13. 使用SharedPreferences存儲用戶密碼
- 14. iPhone cookies存儲用戶名和密碼
- 15. Android AccountManager帳戶存儲
- 16. SSH密碼存儲
- 17. 密碼存儲器
- 18. 如何使用Qwebview保存用戶帳戶和密碼
- 19. 經典存儲帳戶僅顯示Azure存儲帳戶度量標準
- 20. 設置Azure存儲帳戶作爲當前存儲帳戶的powershell
- 21. 如何獲取Azure存儲帳戶密鑰
- 22. 天青 - 試圖創建加密存儲帳戶
- 23. Azure-Powershell在存儲帳戶上啓用文件服務加密
- 24. 爲什麼Azure存儲帳戶有兩個密鑰?
- 25. 存儲密碼暫時存儲
- 26. 更改服務帳戶密碼
- 27. Filemaker Full Access帳戶密碼問題
- 28. 流星帳戶密碼錯誤
- 29. 流星帳戶密碼只返回_id
- 30. Android自定義帳戶獲取密碼
@安德魯魯賓遜,你不會推出自己的。使用MembershipProviders。 – mmcdole 2009-04-20 17:41:26