-1
基本上,我有一个应用程序,将由不同的人使用。当特定的人登录时,会要求他们提供密码以获得额外的权限。我怎样才能设置这个密码,最好是在线的,以方便更改它,但是不能在源代码中看到它?如何设置在源代码中找不到的密码?
A
回答
2
在数据库中放置密码的哈希版本。当有人登录时,计算他们输入的密码的哈希值,并将其与数据库中的密码进行比较。
-1
如果不在线,您可以将密码保存在注册表中或配置文件中进行加密并进行比较。
如果在线,您可以使用Web服务来比较密码并返回布尔值。
相关问题
- 1. 在C源代码中加密密码
- 2. 如何在代码中设置我的用户名和密码?
- 3. 在eclipse中找不到Java源代码
- 4. 在源代码中找不到Rake 10.0.4
- 5. 在glibc源代码中找不到puts()
- 6. 找不到源代码?
- 7. 我在哪里可以找到Vigenere密码的Java源代码?
- 8. 分析代码 - 我找不到源代码如何写
- 9. 如何在cedet中设置不同的源代码目录?
- 10. 如何找到我的SVN源代码?
- 11. ruby如何找到sort_by的源代码?
- 12. 找到本地php设置的源码
- 13. 在Java源代码中隐藏密码
- 14. 找不到资源字典在代码
- 15. 如何在oracle中查找源代码?
- 16. 如何设置iOS电报源代码
- 17. 如何使用Slick的源代码生成器设置用户名和密码?
- 18. 在NetBeans中设置源代码
- 19. 我如何找到乳胶源代码?
- 20. 如何设置mysql密码?
- 21. JPasswordField如何设置密码
- 22. 如何在intellij中找到.properties资源(i18n)密钥的代码使用情况
- 23. 在此源代码中找到invokx
- 24. 在rails源代码中找到自动重载代码的位置?
- 25. 如何在android源代码中找到正确的驱动程序代码
- 26. 加密源代码
- 27. 在源码中不包含特定设置值的开源代码
- 28. 如何找到HTML代码的位置?
- 29. 设置图片的源代码是否也加载源代码?
- 30. 如何设置MediaElement源码
你已经把马车放在马前面。在尝试实施自己的安全系统之前,先进行彻底的*威胁模型分析。您需要能够回答以下问题:您要保护哪些资源?从什么威胁?它如何容易受到威胁?成功攻击的后果是什么?等等。只有在分析完成后,你才会开始考虑像密码保护这样的解决方案。密码保护方案*非常难以正确*。聘请专业人士。 – 2013-04-29 23:02:51
要么我搞砸了我的解释,或者你解释得很不正确... – CrimsonDeath 2013-04-29 23:07:09
我会强烈考虑生成一个'HashSet'并存储它。有几个例子[这里](http://stackoverflow.com/questions/10236667/c-sharp-storing-user-password-for-comparison)和[here](http://stackoverflow.com/questions/ 4181198 /如何对散列一个密码)。 – Brian 2013-04-29 23:13:44