使用する必要のないパスワードについて言及しているわけではありません (他のユーザーが自分のサイトにアクセスするためのパスワードなど)。この場合、パスワードを保存する必要はありません。 https://stackoverflow.com/a/ 1054069/939213 .) したがって、単純にハッシュを保存することはできません。
これは、パスワードを SQL データベースに保存することと、共有サーバー上のソフトウェアが使用する必要がある秘密鍵について言及しています。
本当に安全な方法はないと思います。この状況で何が最善か知りたいだけです。
ハッカーからそれらを保護しようとしています (同じ Web ホスト上かどうかに関係なく)。ファイルを表示する権限を持つ他のユーザーからではありません。
それらを使用するのは、ASP.Net コードビハインドです。
パスワードを保存する最善の方法は、パスワードを保存しないことです。統合 (Windows) 認証を使用して SQL Server に接続します。これには、IIS アプリケーション プールを特定の (Windows) ユーザーとして実行し、データベースにログインして必要なクエリを実行するためのアクセス権をそのユーザーに付与することが含まれます。
SQL Server 統合認証モードも参照してください。
安全性が高いだけでなく、パフォーマンスも向上します。ユーザーごとの接続文字列を使用すると、接続プーリングが無効になります。
編集:
パスワードを絶対に保存する必要がある場合は、ASP.NET で暗号化された接続文字列を使用することをお勧めします。これにより、DPAPI を使用して接続文字列とマシン キーを正しく保存できるようになり、保護していないのに保護したと思い込んで失敗する可能性が減ります。
Windows は、特にこの目的のために Data Protection API (DPAPI) を提供しています。ProtectedData.NET から使用するためのクラスを調べます。
DPAPI の利点は、機密データが Windows ユーザーのログオン資格情報に基づいて暗号化されることです。つまり、Windows アカウントが危険にさらされない限り安全です。