儲存密碼的最佳方法(無數據庫或純文本)?
[英]Best way to store password (no database or plain text)?
問題描述
有沒有一種方法可以在不使用數據庫的情況下將密碼安全地存儲在C#中? 我希望應用程序不必依賴數據庫,但是我不想以純文本形式存儲密碼。 例如,我目前正在執行以下操作:
public static string username = "george";
public static string password = "password";
我想要一種最簡單,最安全的方式來存儲它。 該應用程序不需要任何其他目的的數據庫,因此我只是在嘗試避免出於僅存儲一條信息的目的而引入數據庫。
1 個解決方案
解決方案1
1 2015-04-05 19:41:31
請參閱SecureString ,它使您可以在加密內存中的數據時訪問各種字符串操作,以防止本地內存攻擊。
如果您對密碼的持久性感興趣,通常先進行哈希處理然后保存密碼,然后在嘗試登錄時在本地執行相同的哈希處理,比較哈希數據而不是原始文本。 這樣,不正確的密碼將被拒絕,但是正確的密碼將哈希到存儲的值。
至於存儲數據,請考慮將其存儲為設置 。
請注意,密碼學和“如何安全存儲密碼”是一個巨大的主題,您應該研究。
在SQL中最終需要以純文本格式存儲密碼的最佳方法是什么?
[英]What would be the best way of storing a password in SQL that needs to eventually be in plain text?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.