在網絡主機上存儲密碼或私鑰的最佳方法是什么?
[英]What's the best way to store a password or private key on a web host?
問題描述
我不是指不需要使用的密碼(例如我網站上其他用戶的密碼-在這種情況下,我真的不必存儲它們。請參閱https://stackoverflow.com/a/ 1054069/939213 。),因此不能簡單地存儲散列。
我指的是將密碼存儲到SQL數據庫和共享服務器上的軟件必須使用的私鑰。
我認為沒有真正安全的方法可以做到這一點。 我只想知道在這種情況下最好的方法 。
我試圖保護他們免受黑客攻擊(無論是否在同一台Web主機上)。 並非來自其他有權查看文件的人。
背后將使用它們的是ASP.Net代碼。
2 個解決方案
解決方案1
3 2012-06-27 18:31:31
解決方案2
2 已采納 2012-06-27 18:42:54
Windows為此專門提供了數據保護API(DPAPI)。 查看ProtectedData類以從.NET使用它。
DPAPI的優點在於,您的敏感數據是根據Windows用戶的登錄憑據加密的,這意味着除非您的Windows帳戶受到威脅,否則它是安全的。
檢測和存儲 Web 應用程序客戶端所在時區的最佳方法是什么?
[英]What is the best way to detect and store the timezone the client of a web app is in?
存儲已更改對象的最小差分數據的最佳方法是什么?
[英]What's the best way to store the minimum differential data of a changed object?
在Windows和Web App中處理數據庫升級的最佳方法是什么?
[英]What's the best way to process database upgrades in Windows and Web App?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.