0
我想在cookie中存儲用戶名和密碼。 我使用MD5散列技術加密密碼。 那麼我怎麼能存儲在cookie中的加密密碼?如何在C#中的cookies中存儲加密的密碼?
A
回答
0
您不應該在cookie中存儲用戶名和密碼,因爲這是發送給客戶端的。即使它被哈希,特別是如果您要直接比較Cookie中收到的哈希密碼和數據庫中的哈希密碼。這打破了哈希的目的。
如果要在請求之間維護用戶的會話,則應使用會話ID。我不是C#的專家,但用谷歌速度我發現這個:
HttpContext.Current.Session.SessionID
這就是我將存儲在cookie中。
+0
是不可逆的。但是我將數據庫密碼中的散列密碼與散列密碼進行了比較。 – Nik
+0
這是一個問題。哈希的目的是,如果有人能夠訪問哈希密碼,他們無法向服務器進行身份驗證,因爲您的服務器應該再次運行哈希函數,並且不會與存儲在數據庫中的哈希匹配。 –
+0
對不起,雙重評論,我雖然按輸入會插入一個空白行而不是發送。那麼我的意思是,如果你直接比較接收到的數據和數據庫哈希,如果有人能夠訪問哈希,他們將能夠向服務器進行身份驗證。哈希的目標是在數據庫中有一個客戶端必須發送的數據。 –
1
0
我不會推薦給任何人......
而是保存獲取用戶密碼。將它們保存在會話中以便在整個用戶連接期間使用,並且如果您希望用戶使用相同的密碼並稍後登錄,則必須具有用於存儲數據的數據庫。
因此要存儲如下
Session["username"] = txtusername.Text;
然後到不同的頁面上再次使用它或信息別的地方
string username = Session["username"].toString();
相關問題
- 1. 在加密的cookie中存儲密碼?
- 2. 加密和解密存儲在cookies中的信息
- 3. 將加密密碼存儲在xml中
- 4. 如何在JSONStore中存儲加密密鑰/密碼
- 5. 存儲加密密碼和salt或僅存儲加密密碼?
- 6. 加密/解密存儲在配置文件中的密碼
- 7. 密碼加密和密碼存儲 - Perl
- 8. 如何存儲數據庫中加密的密碼?
- 9. 如何在AES數據庫中存儲AES加密密碼
- 10. iPhone cookies存儲用戶名和密碼
- 11. 如何在C++中安全地存儲AES加密密鑰?
- 12. 在cookies中散列密碼
- 13. 如何在Spring中的屬性文件中存儲加密的密碼
- 14. AES加密 - 在Android上存儲密碼
- 15. 如何解密存儲在數據庫中的shiro密碼..?
- 16. 在數據庫中存儲密碼哈希的未加密鹽
- 17. 在C源代碼中加密密碼
- 18. 存儲在MobileSafari內存中的密碼
- 19. 如何傳遞密碼以解碼C/Objective-C中的LZMA(7zip)加密存檔?
- 20. 如何在c中解密密碼#
- 21. DES加密/解密中的C#編碼
- 22. 在c中使用salt加密密碼#
- 23. 如何在AutoMapper 6中加密密碼?
- 24. 如何在Java中加密RDP密碼
- 25. 如何在Python pysftp中加密密碼?
- 26. 如何存儲密碼鹽
- 27. 如何存儲密碼?
- 28. 加密密碼並存儲在數據庫中android
- 29. 在已編譯的C或C++代碼中加密密碼
- 30. 在C#中加密加密#
http://stackoverflow.com/questions/2100356/is-it-secure-to-store -passwords-in-cookies –
不,只是.. .No –
@KayNelson我正在加密該密碼。所以它是否安全? – Nik