我需要为新应用程序加密/解密密码。规范要求我使用AES;任何人都可以提出一个很好的理由要么密码加密/数据库层AES或应用层AES
- 使用CLR函数或
- 在.net应用程序层做这做我的数据库层中的所有加密?
- 的db和服务器
打算是验证密码的混合物;该应用程序使用Telerik ORM进行了n层分层。唯一真正的功能是创建/更新密码并检查输入的值。
在我的内心,我认为
- 数据库是用于验证用户输入的对现有的记录密码更好;和
- 创建/更新密码的前端(所以明文密码绝不会传送)
我感兴趣的其他想法和建议,为什么我可以做一个选择。如果你建议我在前台做这个,你对加密密钥有什么想法? XML中的每个用户一个或配置文件中的每个应用一个?
感谢您的任何建议:)
虽然我通常会避免“不要那么做”的答案,但在这种情况下,我希望我可以两次投票。 – 2009-05-18 13:06:26