繁体 English 中英

我们是否应该对密码重置令牌进行哈希处理并将其存储在数据库中？

[英]Should we hash the password reset tokens and store them in database?

原文 2018-04-05 22:30:50 4 3 c#/ asp.net/ password-protection

我正在为ASP.NET应用程序执行密码重置机制。

而且我想知道既然有人可以访问我的数据库，那么他们可以轻松地读取密码重置令牌并更改用户的密码，我是否不应该对“密码重置令牌”进行哈希处理然后存储在数据库中？

注意：我说的是“密码重置令牌”，而不是实际的“密码”

3 个解决方案

如果“密码重置令牌”允许某人使用其他明文信息重置密码，则该密码实际上与密码相同，因此应被视为。

使它们过期几分钟或几小时，并像对待秘密一样对待它们，因为它们确实如此。

是的，我建议您对重置令牌进行哈希处理，然后将其存储在数据库中。

同样，在使用它们之后，删除记录也是一个好习惯。 您可以使用AesCryptoServiceProvider或其他一些密码提供程序来完成这项工作。 有关如何使用它们的代码示例很多。

我建议这样做，并认为这样做是一种很好的做法。

您应该已经拥有适当的基础结构来相当轻松地完成此操作，因为您应该已经使用密码进行了此操作。

好处：

实施成本低（现有基础结构应该已经存在）
更安全（安全问题的空间更少）
内心的平静

我们应该将哈希的用户名\\密码存储在哪里？

[英]Where should we store our hashed username\password?

如何验证存储在数据库中的密码作为哈希值？

[英]how to verify password which is store in database as a hash value?

使用ASP.net在数据库中使用哈希密码存储进行身份验证

[英]Authenticating using a Hash password store in the database using ASP.net

将密码作为哈希MD5 C＃存储到数据库

[英]Store Password to the database as Hash MD5 C#

生成唯一标识令牌并存储它们

[英]Generate unique identification tokens and store them

试图将密码存储到数据库

[英]Trying to store password to database

ASP.NET核心无效密码重置令牌

[英]ASP.NET Core Invalid Password Reset Tokens

如何存储数据库密码

[英]how to store database password

Rfc2898DeriveBytes如何验证存储在数据库中的密码作为哈希值

[英]Rfc2898DeriveBytes how to verify the password which is store in database as hash value

xamarin中的哈希密码以匹配数据库哈希密码

[英]Hash password in xamarin to match database hashed password

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 我们应该将哈希的用户名\\密码存储在哪里？如何验证存储在数据库中的密码作为哈希值？使用ASP.net在数据库中使用哈希密码存储进行身份验证将密码作为哈希MD5 C＃存储到数据库生成唯一标识令牌并存储它们试图将密码存储到数据库 ASP.NET核心无效密码重置令牌如何存储数据库密码 Rfc2898DeriveBytes如何验证存储在数据库中的密码作为哈希值 xamarin中的哈希密码以匹配数据库哈希密码

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM