0
我是第一次創建一個ASP.Net網站,我想將登錄頁面的密碼以任何編碼格式存儲到數據庫中,而不是直接保存。但加密和解密應該自動發生。將密碼存儲到SQL Server 2008中的適當格式?
對此有何建議?
A
回答
3
De出於安全原因,不應該存儲密碼的存儲。如果用戶嘗試進行身份驗證,請再次「輸入」密碼並將其與數據庫中的值進行比較。
執行此操作的數學方法稱爲cryptographic hash function。爲了防止rainbow table攻擊,散列應該也是salted。
如果你想自己實現這個,在這裏有很多關於如何使用.NET來做到這一點的問題。以下是他們的一些:
- Hash and salt passwords in C#
- How to salt and hash a password value using c#?
- Hashing passwords with MD5 or sha-256 C#
在另一方面,因爲你正在使用ASP.NET,你可以讓你的生活更輕鬆並且只需使用內置的ASP.NET會員供應商,即already does all the necessary security stuff。這裏有一個MSDN文章,讓你開始:
相關問題
- 1. SQL Server - 存儲密碼
- 2. 在SQL Server中存儲密碼
- 3. 加密SQL Server 2008中的密碼列
- 4. 如何在SQL Server 2008 R2中存儲散列密碼
- 5. ASP.NET Sql Server 2008如何在數據庫中存儲密碼
- 6. 如何將sql結果存儲到sql server 2008中的變量
- 7. SQL Server 2008什麼DataType存儲散列密碼
- 8. SQL Server 2008存儲過程
- 9. 將密碼存儲到Mysql
- 10. sql server 2008密碼字段加密
- 11. 'sa'在SQL Server 2008中更改密碼
- 12. SQL Server 2008本機SQL密碼恢復
- 13. 無法將存儲過程從SQL Server 2008遷移到SQL Azure
- 14. 格式SYSDATETIMEOFFSET在SQL Server 2008
- 15. 將存儲過程從SQL Server 6.5轉換爲SQL Server 2008
- 16. 在SQL Server 2008中加密和存儲敏感數據
- 17. 如何在SQL Server 2008中解密存儲過程
- 18. 在SQL Server 2008中存儲數組
- 19. 在SQL Server 2008中存儲過程
- 20. 在SQL Server 2008中存儲閏秒
- 21. sql server 2008中的日期格式
- 22. 將密碼設置爲SQL Server 2008 R2中的備份文件
- 23. SQL Server中的加密存儲過程
- 24. SQL Server日期格式不適用於存儲過程
- 25. 將圖像保存到SQL Server 2008?
- 26. 智能感知和代碼格式化Visual Studio 2008中SQL Server 2008的T-SQL?
- 27. SQL Server 2008 - 文檔存儲架構的
- 28. 使用SQL Server 2008密碼散列CLR
- 29. 在SQL Server 2008中格式化日期?
- 30. SQL Server 2008/2012 - 視圖和sql格式
密碼應被散列,鹽 - 沒有加密。 – Tim