ユーザーのSQLサーバーテーブルがあり、パスワードを暗号化して、asp.netを使用してこのテーブルに保存したいと思います。また、ユーザーがパスワードを忘れたときにパスワードを取得してプロファイルページを編集できるようにしたいので、それも復号化する必要があります。どのアルゴリズムまたは暗号化技術を使用する必要がありますか?
提案してください
7993 次
3 に答える
9
パスワードをデータベースに暗号化しないでください-ハッシュします(ソルトを使用)。
パスワードを取得できることは、本当に必要なことではありません。ユーザーが再度ログインできるようにする必要があります。パスワードを復号化できるということは、ユーザーがユーザーのパスワードを知っている可能性があることを意味します。
TroyHuntによる安全なパスワードリセット機能の構築について知りたいことをすべて読むことをお勧めします。これは、安全なパスワード戦略を実装するための問題と解決策の完全な分析です。
于 2012-06-01T12:54:40.957 に答える
1
最も安全な方法は、パスワードをハッシュして復号化できないようにすることです。したがって、あなたやあなたの会社のメンバーを含め、他の誰もパスワードを知ることはできません。ユーザーがパスワードを忘れた場合-一時的なパスワードを生成し、強制的にリセットします。
于 2012-06-01T12:54:45.327 に答える
1
ASP.netメンバーシップを使用するのが最善の方法だと思います。
于 2012-06-01T12:54:45.990 に答える