C# 安全性:如何保护用户密码
本文关键字:保护 用户 密码 安全性 何保护 | 更新日期: 2023-09-27 18:36:57
可能的重复项:
在数据库中存储密码的最佳方法
有谁知道一种保护用户在站点上创建的密码然后保存在数据库表中的方法?
我知道,密码目前存储为纯文本。我知道!
谢谢
标准答案是这样的:不要以明文形式存储密码。存储密码的哈希版本。当您哈希密码时 - 选择适当的哈希算法并使用唯一的盐值。http://www.troyhunt.com/2011/06/owasp-top-10-for-net-developers-part-7.html
另请阅读此内容。http://krebsonsecurity.com/2012/06/how-companies-can-beef-up-password-security/
一些哈希算法太快(或者太容易使用现代计算能力破解)。使用密码哈希算法(如 scrypt)。
使用每条记录的盐来加盐密码(即所有用户根据某些用户信息使用不同的盐)。然后获取此加盐密码并使用某些哈希算法(例如 SHA 哈希)对其进行哈希处理。
例如,请参阅 C# 中的哈希和盐密码
您可以通过散列密码来保护密码
您可以使用 md5 加密对其进行哈希处理。