2009-04-20 194 views
1

我正在研究一個基於Web的應用程序,它需要存儲用戶名和密碼。帳戶信息將需要代表用戶進行二次認證,所以我不能簡單地存儲用戶名和密碼使用單向哈希鹽等存儲帳戶/密碼

假設我的基本要求不能改變,任何建議如何處理這些帳戶的存儲?使用機器密鑰進行對稱加密?在web.config中使用隨機密鑰?使用基於SQL的加密?

+0

@安德魯魯賓遜,你不會推出自己的。使用MembershipProviders。 – mmcdole 2009-04-20 17:41:26

回答

4

爲什麼不使用內置的MembershipProviders? http://msdn.microsoft.com/en-us/library/yh26yfzy.aspx

+0

我對asp.net會員提供商的理解是,它提供了一種驗證我的web應用程序的方法。我需要存儲帳戶/密碼,以便使用我無法控制的輔助API進行身份驗證。我需要重放帳戶/密碼。我可以這樣做嗎? – andleer 2009-04-20 17:46:46

+0

行,這是我正在尋找的: http://msdn.microsoft.com/en-us/library/2x0c6sfa.aspx – andleer 2009-04-20 17:49:54

1

SqlMemebershipProvider擁有您需要的一切。甚至還有一個.NET自帶的應用程序,可以準備數據庫。

這裏是關於分貝準備工具

1

這裏最好的做法是不問這個信息,直到你把它傳遞給外部供應商的那一刻起MSDN page。然後只保留外部提供者的身份驗證令牌,這樣您只需要在外部資源需要它們的地方再次請求憑據,如果用戶直接訪問它的話。