0
我不確定這是否是正確的地方問這個問題,因爲沒有正確和錯誤的答案。內部應用散列算法
我有一個使用WCF服務的MVC5應用程序,它將在內部使用。然而它需要一些安全性,因爲它涉及到財務資料,即使它是內部的也不能忽略。
那麼如何確保應用程序是安全的? 我需要使用散列算法嗎?SHA1
Q
內部應用散列算法
A
回答
0
使用像SHA1這樣的散列算法不能保護您的應用程序。 它只是迴應一個良好的做法「用你的算法將你的密碼存入你的數據庫」。 如果您想要一個安全的應用程序,我建議您閱讀OWASP應用程序驗證標準(https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project)並執行所有的level4要求
相關問題
- 1. 散列算法
- 2. RAR3散列算法
- 3. 60bit散列算法
- 4. 搜索中的散列算法用法
- 5. 散列表內部索引
- 6. 日期的散列算法
- 7. ASP.NET MVC 4散列算法
- 8. SHA1散列算法問題
- 9. 鹽漬散列算法
- 10. 填充MD5散列算法
- 11. 無法計算散列
- 12. 字符串散列算法
- 13. 當散列不是算法
- 14. 使用SHA1作爲鏈中最內部散列的散列
- 15. 自己內部引用散列項
- 16. scrypt使用散列算法嗎?
- 17. 散列算法,它的用途?
- 18. 在散列表內部檢索列表。
- 19. 我應該在課堂內部還是外部散列密碼?
- 20. 散列的perl散列 - 對於eacy鍵組的內部鍵和相應的值
- 21. 分散算法
- 22. ruby從嵌套散列選擇內部散列
- 23. 如何將散列內部的散列合併到perl中?
- 24. 使用Linux用來散列用戶密碼的算法散列字符串?
- 25. 使用散列應用方法。
- 26. 修改ruby中的內部散列
- 27. 散列運算 - Angularjs
- 28. 散列碼計算
- 29. 證書/ CRL目錄的散列算法
- 30. 如何訪問SimpleMembershipProvider散列算法
您的意思是密碼? http://security.stackexchange.com/questions/211/how-to-securely-hash-passwords/31846#31846 – Gray 2015-01-15 16:48:22
這個問題有點太寬泛,請嘗試更具體地詢問。當然,你需要哈希密碼,但哈希顯然不是保護未來必須讀取/修改的數據的合適方法。哦,你應該至少使用* SHA2而不是SHA1。 – Numbers 2015-01-15 16:49:52
@Numbers是的,它很廣泛。好吧,爲了使它更簡單,假設你有一個MVC5應用程序和一個WCF服務,並且沒有安全的地方。你如何保護它? – 2015-01-15 17:03:34