暗号化されたパスワードを使用するように VB.NET サイトをアップグレードする最も簡単な方法は何ですか? System.UI に組み込まれている使いやすい暗号化アルゴリズムはありますか?
私のサイトはプレーン テキストのパスワード ストレージを使用しており、ローカル ネットワークのプライベート サーバーから godaddy のパブリック サーバーに移行する予定です。すべてのパスワード解析機能に暗号化アルゴリズムを追加し始める必要があります。web.config ファイルと Encrypt(password) などに SALT キーを設定できればいいのですが。
ではありませんがSystem.UI、間違いなくSystem.Security.Cryptography:
http://msdn.microsoft.com/en-us/library/system.security.cryptography.aspx
従う必要のある標準的な「グッドプラクティス」は間違いなくあります。特にパスワードの保存に関しては、車輪の再発明をしても意味がありません。そのためのリソースはたくさんあり、私よりも優れています:)
ユーザーごとにソルトを生成し、データベースに保存します。次に、ユーザーの着信プレーンテキストパスワードをハッシュし、それにソルトを追加して、もう一度ハッシュします。セキュリティを強化するために、サーバーにポストバックする前に、クライアントでパスワードをハッシュしてください。投稿されたハッシュを取得したら、それにソルトを追加して再度ハッシュし、その値をユーザーのパスワードとして保存できます。これにより、基本的に、データベースにアクセスできる場合でも、ユーザーのパスワードに簡単にアクセスできないようになります。
これが最も簡単な方法であり、必要なのは暗号化ライブラリへの参照だけです。あなたはあなたのアルゴリズムであなたが望むように空想を得ることができます。ほんの数分で簡単に実行できる何かの大まかな例を提供しました。