C# 最佳加密方法
sql server中用于asp.net c#企业级应用程序的最标准加密技术是什么。我谈论的是md5或sh1等标准,散列,您描述的是散列,而不是加密 我认为您可以使用某种形式的SHA-2,可能是在连接了一个“salt”字符串之后。大多数常见的平台都为这种散列算法提供内置函数。详细信息:我通常发现Md5(含盐)非常常见 但是 我一次又一次地看到,登录页面是通过标准http完成的! 这是一个更大的问题,然后有人入侵web服务器/SQL框并获得密码 有关类型安全问题的详细信息,请阅读C# 最佳加密方法,c#,sql-server,encryption,C#,Sql Server,Encryption,sql server中用于asp.net c#企业级应用程序的最标准加密技术是什么。我谈论的是md5或sh1等标准,散列,您描述的是散列,而不是加密 我认为您可以使用某种形式的SHA-2,可能是在连接了一个“salt”字符串之后。大多数常见的平台都为这种散列算法提供内置函数。详细信息:我通常发现Md5(含盐)非常常见 但是 我一次又一次地看到,登录页面是通过标准http完成的! 这是一个更大的问题,然后有人入侵web服务器/SQL框并获得密码 有关类型安全问题的详细信息,请阅读 企业应用程序不
- 企业应用程序不存储密码。它们使用NTLM/Kerberos集成的安全性,并依赖模拟和端到端的安全访问
- 散列和/或加密作为防止意外媒体丢失的一种手段,可以更好地使用,它可以透明地加密整个数据库
- 针对泄露密码的主机进行密码散列,这可能会在不相关的站点上重复使用密码,可以使用内置的散列功能,如。只要哈希正确使用(正确腌制)。但由于东道主受到威胁,这场战斗已经失败