0
你好:)我已经遍及搜索,看看这是否可能,我期待在VB.Net和PHP中的网站建立一个应用程序,相同的MySQL数据库。我已经设法获得基本连接工作读取,插入数据等。VB.Net应用程序+ PHP网站都连接到MySQL
我对此感到困惑的部分是安全性方面,我正在查看Sha1或MD5盐渍加密的PHP站点,并且使用VB.Net ,我想知道的是,如果这是可能的,是否会产生相同的哈希来比较和验证?
任何意见将有很大的帮助,因为我刚刚学习这些语言:)
你不应该使用一个简单的哈希函数来保护您的用户密码。你需要使用像PBKDF2,bcrypt,scrypt和Argon2这样强大的散列方案。一定要使用高成本因子/迭代次数。选择成本是很常见的,因此一次迭代至少需要100ms。查看更多:[如何安全地哈希密码?](http://security.stackexchange.com/q/211/45523) –
目前尚不清楚您想在哪个系统进行身份验证。应用程序用户在前端或可能是一个“秘密”帐户,其凭证在数据库的源代码中“隐藏”? –
这只是我正在做的一个模拟项目,旨在了解更多关于安全性和使用不同语言验证用户的信息。每个人都没有真正的用户,只是将用户组成用户进行测试。这是一个应用程序,其中大部分数据由类似员工输入,数据为客户详细信息,发票,产品,订单。客户可以在网站上登录他们的订单进度,编辑他们的信息。只是帮助学习的基本系统。 – Jitarrias