在网络主机上存储密码或私钥的最佳方法是什么?
[英]What's the best way to store a password or private key on a web host?
问题描述
我不是指不需要使用的密码(例如我网站上其他用户的密码-在这种情况下,我真的不必存储它们。请参阅https://stackoverflow.com/a/ 1054069/939213 。),因此不能简单地存储散列。
我指的是将密码存储到SQL数据库和共享服务器上的软件必须使用的私钥。
我认为没有真正安全的方法可以做到这一点。 我只想知道在这种情况下最好的方法 。
我试图保护他们免受黑客攻击(无论是否在同一台Web主机上)。 并非来自其他有权查看文件的人。
背后将使用它们的是ASP.Net代码。
2 个解决方案
解决方案1
3 2012-06-27 18:31:31
解决方案2
2 已采纳 2012-06-27 18:42:54
Windows为此专门提供了数据保护API(DPAPI)。 查看ProtectedData类以从.NET使用它。
DPAPI的优点在于,您的敏感数据是根据Windows用户的登录凭据加密的,这意味着除非您的Windows帐户受到威胁,否则它是安全的。
检测和存储 Web 应用程序客户端所在时区的最佳方法是什么?
[英]What is the best way to detect and store the timezone the client of a web app is in?
存储已更改对象的最小差分数据的最佳方法是什么?
[英]What's the best way to store the minimum differential data of a changed object?
在Windows和Web App中处理数据库升级的最佳方法是什么?
[英]What's the best way to process database upgrades in Windows and Web App?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.