【发布时间】:2011-09-09 17:26:54
【问题描述】:
因此,我阅读了许多有关 Web 应用程序密码系统的文章,它们看起来都非常令人困惑。有人说你需要散列你的 PW 并建立一个 https 安全连接,其他人说你只需要散列和加盐你的 PW。
我只知道,在这样做了数百万次之后,可能有某种库可以为我在客户端输入的密码做很多事情,并给我一些安全保存的东西我的 SQL Server 2008 数据库。
我需要担心所有的 https 安全连接吗?我可以确保我正确地散列密码吗?要散列它,我需要任何外部库还是可以完全在 .NET 中创建一个安全的用户/密码系统?
我以前从未这样做过,所以任何文章、提示、链接都会很有帮助。谢谢。
【问题讨论】:
标签: security sql-server-2008 asp.net-mvc-3 hash passwords