1
我正在研究一个基于Web的应用程序,它需要存储用户名和密码。帐户信息将需要代表用户进行二次认证,所以我不能简单地存储用户名和密码使用单向哈希盐等存储帐户/密码
假设我的基本要求不能改变,任何建议如何处理这些帐户的存储?使用机器密钥进行对称加密?在web.config中使用随机密钥?使用基于SQL的加密?
Q
存储帐户/密码
A
回答
4
为什么不使用内置的MembershipProviders? http://msdn.microsoft.com/en-us/library/yh26yfzy.aspx
1
SqlMemebershipProvider拥有您需要的一切。甚至还有一个.NET自带的应用程序,可以准备数据库。
这里是关于分贝准备工具
1
这里最好的做法是不问这个信息,直到你把它传递给外部供应商的那一刻起MSDN page。然后只保留外部提供者的身份验证令牌,这样您只需要在外部资源需要它们的地方再次请求凭据,如果用户直接访问它的话。
相关问题
- 1. 扩展流星帐户密码存储多个密码
- 2. 适当的密码存储和服务帐户检索?
- 3. 混帐credential.helper不存储用户名密码
- 4. 存储电子邮件帐户的密码
- 5. 在“帐户和密码”下的首选项中保存密码
- 6. 存储密码
- 7. 存储密码
- 8. 密码存储?
- 9. 存储加密密码和salt或仅存储加密密码?
- 10. Java - > LDAP帐户密码加密
- 11. 密码加密和密码存储 - Perl
- 12. 为用户模拟存储密码
- 13. 存储用户名和密码
- 14. 存储密码进行用户登录
- 15. iPhone cookies存储用户名和密码
- 16. Gtk#:安全存储用户密码
- 17. 与用户名分开存储密码
- 18. 用户名和密码存储位置
- 19. 使用SharedPreferences存储用户密码
- 20. 使用localstorage存储用户/密码对
- 21. Xcode:存储用户名和密码
- 22. 存储演示用户名和密码
- 23. passlib.hash.sha256_crypt足以存储用户密码吗?
- 24. IdentityServer4存储客户端密码
- 25. Azure孤儿存储帐户
- 26. Azure存储帐户连接
- 27. Android AccountManager帐户存储
- 28. 密码存储器
- 29. 密码salt存储
- 30. phpass存储密码
@安德鲁鲁宾逊,你不会推出自己的。使用MembershipProviders。 – mmcdole 2009-04-20 17:41:26