2. 질의 응답
  3. C# 보안 : 사용자 암호를 어떻게 보호합니까?

C# 보안 : 사용자 암호를 어떻게 보호합니까?

2012-06-12 6 views
0

가능한 중복 :
Best way to store password in databaseC# 보안 : 사용자 암호를 어떻게 보호합니까?

사람이 사용자가 다음 데이터베이스 테이블에 저장되어있는 사이트에 생성되는 암호를 보호 할 수있는 방법을 알고 있나요?

암호는 현재 일반 텍스트로 저장되어 있습니다. 알아요. 알아요!

감사

출처

2012-06-12 Funky

+0

그리고 이에 관련된 게시물이 없습니다. 이처럼 http://stackoverflow.com/questions/6563269/how-to-save-the-password-in-c-sharp-net – V4Vendetta

+0

http://stackoverflow.com/questions/1054022/best-way-to- store-password-in-database –

+0

이 암호는 사이트에 로그인하는 데만 사용되는 암호입니까, 아니면 사용자 대신 몇 가지 작업을 수행하는 데 사용되는 암호입니까? – Gabe

답변

0

당신은 당신은 md5 암호화를 사용하여 해시 수 hashing it

출처

2012-06-12 10:27:57

0

으로 암호를 보호 할 수 있습니다.

출처

2012-06-12 10:30:43

+0

는 md5를 암호화합니까? – Jodrell

+0

아니요, MD5 해싱 (암호화 안 함)은 요즘 나쁜 생각입니다. SHA-1 역시 나쁜 생각입니다. – DmitryK

+0

해시를 한 줄로 암호화 할 때 매우 혼란스러운 경우 – V4Vendetta

2

표준 답변은 다음과 같습니다. 암호를 일반 텍스트로 저장하지 마십시오. 암호 해시 된 버전 저장. 암호를 해시 할 때 적절한 해시 알고리즘을 선택하고 고유 한 소금 값을 사용하십시오. http://www.troyhunt.com/2011/06/owasp-top-10-for-net-developers-part-7.html

또한 읽으십시오. http://krebsonsecurity.com/2012/06/how-companies-can-beef-up-password-security/

일부 해싱 알고리즘은 너무 빠르며 (또는 최신 컴퓨팅 능력으로는 너무 쉽게 깨지기 쉽습니다). 암호 해싱 알고리즘을 사용하십시오 (예 : scrypt).

출처

2012-06-12 10:32:15 DmitryK

1

salt 소금은 레코드 당 소금을 사용합니다 (즉, 모든 사용자는 일부 사용자 정보를 기반로 다른 소금을 사용합니다). SHA 해시와 같은 해싱 알고리즘을 사용하여 해시 된 암호를 해시합니다.

예를 참조하십시오. Hash and salt passwords in C#

출처

2012-06-12 10:32:28

관련 문제

 관련 문제