我正在研究一個需要存儲另一個網站的用戶密碼的asp.net網站,以便我可以定期檢索數據,而不需要用戶繼續登錄。我無法想象單向散列會如何工作這種情況下,因爲用戶不會每次都重新輸入密碼。我假設我需要加密密碼以存儲在SQL Server數據庫中,並在需要時將其解密。但這就是我遇到困難的地方。基礎架構是在負載平衡的Azure計算實例上運行並將數據存儲在SQL Azure中的C#/ Asp.Net MVC3網站。我不是一個加密人,我不想犯新人的錯誤。這裏似乎有很多信息,但是對我來說似乎沒有任何明確的信息。即使我連接的數據不敏感,我也希望以我希望處理個人數據的同樣的方式來對待用戶的信息。任何意見如何進行將不勝感激。以編程方式將用戶登錄到第三方網站(何時OAuth不可用)的最佳方式?
編輯: 我當然明白,存儲密碼不是最佳實踐,但在某些情況下,它是不可避免的。我遇到過這個項目,但還沒有嘗試過:http://securentity.codeplex.com/。它在Web服務器上使用數字證書。
第三方網站的用戶可以將其數據設置爲「公開」,在這種情況下,我不需要存儲他們的密碼。所以我可以讓用戶選擇這樣做。
我沒有超過第一行。如果你正在存儲密碼,那麼你做錯了。 – 2012-07-14 03:21:29
我還沒有做任何事情,這就是爲什麼我要問一個問題。 – 2012-07-14 03:47:39