【问题标题】:How to use Encrypted password as parameter in C# ASP.Net如何在 C# ASP.Net 中使用加密密码作为参数
【发布时间】:2019-02-24 00:46:13
【问题描述】:

我正在创建一个 Web 应用程序来分配用户对数据库的访问权限。我们得到一张票来授予用户访问权限,帮助台人员选择 sql 实例,在应用程序上输入用户名和密码以分配访问权限。我的问题是连接字符串都存储在 sql 数据库中,实例密码使用 hashbyte 函数加密。

由于密码已加密,我将如何通过我的 C# asp.net 代码连接到数据库。服务台人员只会选择实例而不输入登录凭据

【问题讨论】:

  • “Hashbyte”没有加密。

标签: c# sql asp.net-core


【解决方案1】:

这种操作需要单向才能解密。密码验证通常通过散列来完成。换句话说,您在 db 中对密码进行了哈希处理,当用户输入密码时,您的应用程序首先对输入密码进行哈希处理,然后比较哈希密码。

但是,哈希不是加密算法,它是一种安全的单向压缩算法

因此,您不能将哈希数据库密码用于任何目的。用户需要提供密码。

您可以使用UserSecrets 来存储加密密码。检查this 帖子的实施情况

【讨论】:

  • 散列不是压缩。
  • 好的,我还能用什么其他方式来加密我将来可以访问的应用程序的密码。我还没有创建表,我只是在寻找建议。
  • 请再次检查我的答案
猜你喜欢
  • 2013-06-28
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-03-02
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多