存储网站密钥和/或密码的最佳做法是什么?这些密钥适用于各种第三方Web服务。将它们放在Web.config文件或数据库中,还是以某种方式进行加密最好?存储密钥和密码的安全方法,用于asp.net
1
A
回答
2
假设您的数据库无法从外部访问,或者您已将其正确锁定,这将是存储密钥的首选方式。这使您的所有应用程序都能从相同的密钥/密码存储中获取,从而使更改变得非常快速和简单。
3
您可以将加密的值存储在.config文件中,并且ASP.NET 2.0将在运行时解密它们。
您的配置看起来是这样的:
<configSections>
<section
name="sampleSection"
type="System.Configuration.SingleTagSectionHandler"
/>
</configSections>
<MySecrets
FavoriteMusic="Disco"
FavoriteLanguage="COBOL"
DreamJob="Dancing in the opening ceremonies of the Olympics"
/>
,然后运行在命令行下,在相同的目录中的配置文件:
aspnet_regiis -pef MySecrets .
从K.斯科特·艾伦:
http://odetocode.com/Blogs/scott/archive/2006/01/08/2707.aspx
1
取决于如何经常值改变。如果他们永远不会改变,那么我会把它们放在你的源代码中。
我会远离存储Web.Config中更改的数据,因为更改它会强制重新启动应用程序池。
我的投票是将它们加密存储在数据库中,并为值的改变提供一种简单的方法(例如,将值存储在缓存中,并在用户更改时对其进行刷新)。
相关问题
- 1. 安全存储AES密钥
- 2. 用于密码存储的asp.net密钥库?
- 3. 安全的地方存储API秘密密钥
- 4. 安全密码存储
- 5. 安全的密码生成和存储
- 6. Android的安全存储密钥
- 7. 安全密码存储和恢复
- 8. 安全地传输和存储密码
- 9. Eclipse安全密码存储和ssh-agent
- 10. 沿着加密的AES密钥存储密码哈希的安全隐患
- 11. 如何安全地存储密钥?
- 12. 密码存储和安全密码传输
- 13. iOS的钥匙串和加密密钥,如何保持安全,直到存储
- 14. 我的加密密钥加密方法是否安全?
- 15. Gtk#:安全存储用户密码
- 16. 安全地存储用于生成对称加密密钥的字符串
- 17. 如何解密本地存储的密钥尽可能安全
- 18. 在PHP文件中存储加密密钥的安全性
- 19. 用于存储加密和解密列的密钥信息的最佳做法
- 20. 什么是存储加密密钥以用于2个不同应用程序的安全方法?
- 21. Kinvey密钥和秘密密钥安全的Web
- 22. 安全的网站密码存储
- 23. 安全存储密码的最佳方法
- 24. 在PHP中存储密码的最安全方法是什么?
- 25. 使用Monotouch存储和读取密码钥匙密码
- 26. 用于密码安全的CHAR和VARCHAR
- 27. API密钥和安全
- 28. 了解安全和密钥
- 29. 如何安全地在.Net中存储加密密钥?
- 30. 在DefaultConfiguration中存储加密密钥是否安全?