[英]What's the best way to store a password or private key on a web host?
我不是指不需要使用的密码(例如我网站上其他用户的密码-在这种情况下,我真的不必存储它们。请参阅https://stackoverflow.com/a/ 1054069/939213 。),因此不能简单地存储散列。
我指的是将密码存储到SQL数据库和共享服务器上的软件必须使用的私钥。
我认为没有真正安全的方法可以做到这一点。 我只想知道在这种情况下最好的方法 。
我试图保护他们免受黑客攻击(无论是否在同一台Web主机上)。 并非来自其他有权查看文件的人。
背后将使用它们的是ASP.Net代码。
Windows为此专门提供了数据保护API(DPAPI)。 查看ProtectedData
类以从.NET使用它。
DPAPI的优点在于,您的敏感数据是根据Windows用户的登录凭据加密的,这意味着除非您的Windows帐户受到威胁,否则它是安全的。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.