사용자 이름과 비밀번호를 저장해야하는 웹 기반 응용 프로그램을 작성 중입니다. 사용자 대신 보조 인증을 수행하려면 계정 정보가 필요하므로 소금과 같은 단방향 해싱을 사용하여 사용자 이름과 비밀번호를 저장하는 것은 간단합니다.계정/비밀번호 저장
기본 요구 사항을 변경할 수 없다고 가정 할 때, 이러한 계정의 저장 용량을 처리 할 수 있습니까? 기계 키를 사용하는시 메트릭 암호화? web.config에서 임의의 키를 사용하고 있습니까? SQL 기반 암호화 사용?
@Andrew Robinson, 당신은 자신의 롤을 굴리지 않아요. MembershipProviders를 사용하십시오. – mmcdole