1
存儲網站密鑰和/或密碼的最佳做法是什麼?這些密鑰適用於各種第三方Web服務。將它們放在Web.config文件或數據庫中,還是以某種方式進行加密最好?存儲密鑰和密碼的安全方法,用於asp.net
A
回答
2
假設您的數據庫無法從外部訪問,或者您已將其正確鎖定,這將是存儲密鑰的首選方式。這使您的所有應用程序都能從相同的密鑰/密碼存儲中獲取,從而使更改變得非常快速和簡單。
3
您可以將加密的值存儲在.config文件中,並且ASP.NET 2.0將在運行時解密它們。
您的配置看起來是這樣的:
<configSections>
<section
name="sampleSection"
type="System.Configuration.SingleTagSectionHandler"
/>
</configSections>
<MySecrets
FavoriteMusic="Disco"
FavoriteLanguage="COBOL"
DreamJob="Dancing in the opening ceremonies of the Olympics"
/>
,然後運行在命令行下,在相同的目錄中的配置文件:
aspnet_regiis -pef MySecrets .
從K.斯科特·艾倫:
http://odetocode.com/Blogs/scott/archive/2006/01/08/2707.aspx
1
取決於如何經常值改變。如果他們永遠不會改變,那麼我會把它們放在你的源代碼中。
我會遠離存儲Web.Config中更改的數據,因爲更改它會強制重新啓動應用程序池。
我的投票是將它們加密存儲在數據庫中,併爲值的改變提供一種簡單的方法(例如,將值存儲在緩存中,並在用戶更改時對其進行刷新)。
相關問題
- 1. 安全存儲AES密鑰
- 2. 用於密碼存儲的asp.net密鑰庫?
- 3. 安全的地方存儲API祕密密鑰
- 4. 安全密碼存儲
- 5. 安全的密碼生成和存儲
- 6. Android的安全存儲密鑰
- 7. 安全密碼存儲和恢復
- 8. 安全地傳輸和存儲密碼
- 9. Eclipse安全密碼存儲和ssh-agent
- 10. 沿着加密的AES密鑰存儲密碼哈希的安全隱患
- 11. 如何安全地存儲密鑰?
- 12. 密碼存儲和安全密碼傳輸
- 13. iOS的鑰匙串和加密密鑰,如何保持安全,直到存儲
- 14. 我的加密密鑰加密方法是否安全?
- 15. Gtk#:安全存儲用戶密碼
- 16. 安全地存儲用於生成對稱加密密鑰的字符串
- 17. 如何解密本地存儲的密鑰儘可能安全
- 18. 在PHP文件中存儲加密密鑰的安全性
- 19. 用於存儲加密和解密列的密鑰信息的最佳做法
- 20. 什麼是存儲加密密鑰以用於2個不同應用程序的安全方法?
- 21. Kinvey密鑰和祕密密鑰安全的Web
- 22. 安全的網站密碼存儲
- 23. 安全存儲密碼的最佳方法
- 24. 在PHP中存儲密碼的最安全方法是什麼?
- 25. 使用Monotouch存儲和讀取密碼鑰匙密碼
- 26. 用於密碼安全的CHAR和VARCHAR
- 27. API密鑰和安全
- 28. 瞭解安全和密鑰
- 29. 如何安全地在.Net中存儲加密密鑰?
- 30. 在DefaultConfiguration中存儲加密密鑰是否安全?