2. 질의 응답
  3. 계정/비밀번호 저장

계정/비밀번호 저장

2009-04-20 6 views
1

사용자 이름과 비밀번호를 저장해야하는 웹 기반 응용 프로그램을 작성 중입니다. 사용자 대신 보조 인증을 수행하려면 계정 정보가 필요하므로 소금과 같은 단방향 해싱을 사용하여 사용자 이름과 비밀번호를 저장하는 것은 간단합니다.계정/비밀번호 저장

기본 요구 사항을 변경할 수 없다고 가정 할 때, 이러한 계정의 저장 용량을 처리 할 수 ​​있습니까? 기계 키를 사용하는시 메트릭 암호화? web.config에서 임의의 키를 사용하고 있습니까? SQL 기반 암호화 사용?

출처

2009-04-20 andleer

+0

@Andrew Robinson, 당신은 자신의 롤을 굴리지 않아요. MembershipProviders를 사용하십시오. – mmcdole

답변

4

왜 기본 제공 멤버십 프로 바이더를 사용하지 않습니까? http://msdn.microsoft.com/en-us/library/yh26yfzy.aspx

출처

2009-04-20 17:22:55

+0

asp.net 멤버 자격 공급자에 대한 나의 이해는 내 웹 응용 프로그램을 인증하는 방법을 제공한다는 것입니다. 내가 관리하지 않는 보조 API를 사용하여 인증 할 때 사용할 수있는 계정/비밀번호를 저장해야합니다. 계정/암호를 재생해야합니다. 내가 할 수 있을까? – andleer

+0

OK, 이것은 내가 찾고 있었던 것이다 : http://msdn.microsoft.com/en-us/library/2x0c6sfa.aspx – andleer

1

SqlMemebershipProvider에는 필요한 모든 것이 있습니다. 귀하의 DB를 준비하는 .NET과 함께 제공되는 기본 제공 응용 프로그램도 있습니다. 여기

는 DB 준비 도구

출처

2009-04-20 17:28:25

1

여기에 가장 좋은 방법은 당신이 외부 공급자에게 전달하는 순간까지이 정보를 요구하지 않는 것입니다에 MSDN page입니다. 그런 다음 외부 공급자의 인증 토큰 만 유지하면 사용자가 직접 액세스하는 경우 외부 리소스가 필요할 때 다시 자격 증명을 요청하면됩니다.

출처

2009-04-20 17:29:52

+0

이상적으로 이것은 내가하고 싶은 것이지만 나는 API를 생각하지 않는다. 내가 함께 일하는 것은 이것을지지한다. 모든 opperations에 대해 계정/암호를 전달해야합니다. – andleer

관련 문제

 관련 문제