2
通過restful api將密碼傳遞給Web服務的正確方式是什麼(當用戶正在註冊或只是登錄時)?我應該如何儲存它?將密碼傳遞給Web服務並存儲它
從我的想法來看,我應該只存儲散列,例如MD5。但是從我在互聯網上可以讀到的內容來看,在「散列彩虹表」中查找散列似乎相當容易 - 所以存儲散列將等於存儲明文。如何正確地做到這一點?
信息:
- .NET,C#
- PostgreSQL的
A
回答
3
通過用戶名和密碼,以REST服務的方式是使用basic authentication scheme通過HTTPS。 HTTPS應該保護您的密碼在運輸途中被盜。
正如我在my answer here中解釋的那樣,爲您的服務使用基本身份驗證不是一個好主意。您最好使用安全令牌服務(STS)並使用承載認證
相關問題
- 1. 將Json傳遞給Web服務
- 2. 將MailMessage對象傳遞給Web服務
- 3. 將參數傳遞給AXIS Web服務
- 4. 將xml傳遞給jax rpc Web服務
- 5. 將現有cookie傳遞給Web服務
- 6. 無法將加密文本傳遞給.net Web服務
- 7. 將用戶名和密碼傳遞到Web服務
- 8. JQUERY AJAX - 如何將證書(用戶和密碼)傳遞給Sharepoint Web服務
- 9. 將用戶名/密碼傳遞給服務器url
- 10. 如何將參數傳遞給asp.net web服務並返回xml?
- 11. 將數據傳遞給.net Web服務並獲取結果?
- 12. 將參數傳遞給Web服務工作代碼
- 13. 保存oTable行(將oTable行傳遞給web服務)datatables.net
- 14. 將加密密碼傳遞給msbuild
- 15. 將param傳遞給服務
- 16. 將BufferedReader傳遞給服務
- 17. 是否將存儲庫接口傳遞給域級服務?
- 18. 將本地存儲值傳遞給服務器(Java,JSP)
- 19. 將Web服務中的Kerberos憑據傳遞給WCF服務
- 20. TomEE服務器未將Web服務請求傳遞給web方法
- 21. 的Android ksoap2微軟web服務 - 無法將參數傳遞給web服務
- 22. C#.NET Web服務 - 將自定義對象傳遞給Web服務
- 23. 將密碼傳遞給Runtime.getRuntime()。exec
- 24. 如何將密碼傳遞給Runtime.exec
- 25. 如何將密碼傳遞給scp?
- 26. 無法將密碼傳遞給su
- 27. 將業務層傳遞給WCF服務
- 28. ESB可以模擬數據庫存儲過程並將請求傳遞給Web服務嗎?
- 29. 將MySql結果集存儲在varuable中,並將它傳遞給JQuery Switch語句
- 30. 將下拉值傳遞給javascript函數並將它們存儲爲數組
不使用md5。它在加密術語中基本上是「破碎的」。使用sha-256,並加適當的鹽分。 –
在這個https://www.owasp.org/index.php/Password_Storage_Cheat_Sheet上有一個OWASP建議 –
存在大量的例子。 – Greg