我正在研究一个需要存储另一个网站的用户密码的asp.net网站,以便我可以定期检索数据,而不需要用户继续登录。我无法想象单向散列会如何工作这种情况下,因为用户不会每次都重新输入密码。我假设我需要加密密码以存储在SQL Server数据库中,并在需要时将其解密。但这就是我遇到困难的地方。基础架构是在负载平衡的Azure计算实例上运行并将数据存储在SQL Azure中的C#/ Asp.Net MVC3网站。我不是一个加密人,我不想犯新人的错误。这里似乎有很多信息,但是对我来说似乎没有任何明确的信息。即使我连接的数据不敏感,我也希望以我希望处理个人数据的同样的方式来对待用户的信息。任何意见如何进行将不胜感激。以编程方式将用户登录到第三方网站(何时OAuth不可用)的最佳方式?
编辑: 我当然明白,存储密码不是最佳实践,但在某些情况下,它是不可避免的。我遇到过这个项目,但还没有尝试过:http://securentity.codeplex.com/。它在Web服务器上使用数字证书。
第三方网站的用户可以将其数据设置为“公开”,在这种情况下,我不需要存储他们的密码。所以我可以让用户选择这样做。
我没有超过第一行。如果你正在存储密码,那么你做错了。 – 2012-07-14 03:21:29
我还没有做任何事情,这就是为什么我要问一个问题。 – 2012-07-14 03:47:39