1
我有一个用户sql服务器表,我想使用asp.net将密码加密并保存在此表中。我也希望该用户可以获得忘记密码和编辑个人资料页面上的密码,所以我需要解密它。我需要使用哪种算法或加密技术?密码加密/解密
请建议
Q
密码加密/解密
A
回答
9
不加密密码进入数据库 - (使用盐)散列它。
能够检索密码并不是您真正需要的。您需要使用户能够重新登录。能够解密密码意味着您可能会让人们知道用户的密码。
我建议阅读Troy Hunt的Everything you ever wanted to know about building a secure password reset feature。这是对实施安全密码策略的问题和解决方案的全面分析。
+0
重置密码怎么办?我如何重置密码如果我哈希它。我假设散列密码不能被检索。 – DotnetSparrow
+3
@DotnetSparrow - 你不检索它。您让用户将其设置为新的。阅读文章。 – Oded
1
要做的最安全的事情是散列密码,以便它不能被解密 - 因此没有其他人会知道他们的密码,包括你的公司的成员&。当用户忘记密码时 - 生成一个临时密码并强制他们重置密码。
1
我认为最好的方法是使用ASP.net membership。
相关问题
- 1. PHP - 解密加密密码
- 2. 加密和解密密码
- 3. 解密密码块链异或“加密”
- 4. 加密和解密密码的WebSphere
- 5. 使用TripleDES加密解密密码
- 6. PHP盐加密/解密密码
- 7. 使用Jasypt加密和解密密码
- 8. 在iOS中加密和解密密码
- 9. 试图加密和解密vigenere密码
- 10. Android的密码加密/解密
- 11. 如何解密加密密码?
- 12. Java转置密码加密/解密
- 13. Yii的加密和解密密码
- 14. 密码加密/解密弹簧安全
- 15. 使用php加密和解密密码
- 16. 使用Spring的密码加密/解密
- 17. 使用node.js加密/解密密码
- 18. pycrypto加密/解密,解密
- 19. 解密 - 加密加密JS
- 20. 将md5加密的密码转换为解密的密码wordpress
- 21. 解密,加密
- 22. 加密解密错误(一次性密码加密)
- 23. 加密密码
- 24. 密码加密
- 25. 加密密码
- 26. 加密密码
- 27. 加密密码
- 28. 加密密码
- 29. 密码加密
- 30. 密码加密
我建议你永远不要解密你的密码。大多数密码都以单向加密的方式存储(不能被清除),这样会更加安全。如果有人忘记了他们的密码,那么给他们一个新的密码就好多了。 – Limey
@Limey - “单向加密”?你的意思是哈希。 – Oded
散列密码并给用户设施重置密码。在.net中使用内置的SHA1Managed算法进行单向加密。 –