1
我正在研究一個基於Web的應用程序,它需要存儲用戶名和密碼。帳戶信息將需要代表用戶進行二次認證,所以我不能簡單地存儲用戶名和密碼使用單向哈希鹽等存儲帳戶/密碼
假設我的基本要求不能改變,任何建議如何處理這些帳戶的存儲?使用機器密鑰進行對稱加密?在web.config中使用隨機密鑰?使用基於SQL的加密?
Q
存儲帳戶/密碼
A
回答
4
爲什麼不使用內置的MembershipProviders? http://msdn.microsoft.com/en-us/library/yh26yfzy.aspx
1
SqlMemebershipProvider擁有您需要的一切。甚至還有一個.NET自帶的應用程序,可以準備數據庫。
這裏是關於分貝準備工具
1
這裏最好的做法是不問這個信息,直到你把它傳遞給外部供應商的那一刻起MSDN page。然後只保留外部提供者的身份驗證令牌,這樣您只需要在外部資源需要它們的地方再次請求憑據,如果用戶直接訪問它的話。
相關問題
- 1. 擴展流星帳戶密碼存儲多個密碼
- 2. 適當的密碼存儲和服務帳戶檢索?
- 3. 混帳credential.helper不存儲用戶名密碼
- 4. 存儲電子郵件帳戶的密碼
- 5. 在「帳戶和密碼」下的首選項中保存密碼
- 6. 存儲密碼
- 7. 存儲密碼
- 8. 密碼存儲?
- 9. 存儲加密密碼和salt或僅存儲加密密碼?
- 10. Java - > LDAP帳戶密碼加密
- 11. 密碼加密和密碼存儲 - Perl
- 12. 爲用戶模擬存儲密碼
- 13. 存儲用戶名和密碼
- 14. 存儲密碼進行用戶登錄
- 15. iPhone cookies存儲用戶名和密碼
- 16. Gtk#:安全存儲用戶密碼
- 17. 與用戶名分開存儲密碼
- 18. 用戶名和密碼存儲位置
- 19. 使用SharedPreferences存儲用戶密碼
- 20. 使用localstorage存儲用戶/密碼對
- 21. Xcode:存儲用戶名和密碼
- 22. 存儲演示用戶名和密碼
- 23. passlib.hash.sha256_crypt足以存儲用戶密碼嗎?
- 24. IdentityServer4存儲客戶端密碼
- 25. Azure孤兒存儲帳戶
- 26. Azure存儲帳戶連接
- 27. Android AccountManager帳戶存儲
- 28. 密碼存儲器
- 29. 密碼salt存儲
- 30. phpass存儲密碼
@安德魯魯賓遜,你不會推出自己的。使用MembershipProviders。 – mmcdole 2009-04-20 17:41:26