0

ユーザーがアクセスするには認証が必要な ASP.NET ベースの Web サイトがあるとします。ユーザー データ (ユーザー名、パスワード、および Web サイトに関連するその他の情報など) は、Microsoft Sql データベースに保存されます。

カスタム メンバーシップ プロバイダーを記述して、独自の認証方法を作成できることはわかっています。

ただし、最善の方法は何ですか

  • クライアントとサーバー間のネットワーク トラフィックをリッスンして、ユーザー名とパスワードが傍受されないようにする
  • ユーザー自身のみがアクセスでき、管理者でさえこれらの情報を見ることができないような方法でデータを保存する

何らかのチュートリアル、ハウツー、スクリーンキャスト、または私に指摘できるものがあれば、または簡単な説明さえあれば、それは素晴らしいことです!

ありがとう、クリス。

4

2 に答える 2

5

ネットワーク上のユーザー名とパスワードを保護するには、ユーザーにSSL経由で接続してもらいます。

データベースでパスワードを読み取れないようにするには、パスワードをハッシュします

于 2009-04-28T13:02:14.407 に答える
0

すでに述べたように、データベース内のパスワードをハッシュし、mitm 攻撃から安全を確保するために、常に https:// を使用してください。

于 2014-05-20T18:23:42.577 に答える