gpt4 book ai didi

C# 和 SQL Server : Passwords. 在哪里做什么?

转载 作者:行者123 更新时间:2023-11-30 14:20:59 25 4
gpt4 key购买 nike

好的,我有一个用 C# 编写的应用程序。我们在 SQL Server 中有数据。在这些数据中,我们有用户帐户,可以访问该应用程序。

我已经阅读过,我知道您应该加盐和散列,并且可能散列很多次,等等。但是,我该在哪里做什么?我向 SQL Server 发送什么以及从 SQL Server 发送什么?我到底在数据库中存储了什么?我在 SQL 中对其进行哈希处理吗? (可能那里有一个散列函数,就像在 mysql 中一样?)我是否在我的代码中散列并做一些花哨的事情?我是将哈希发送到服务器并进行比较,还是从服务器获取哈希并在我的应用程序中进行比较?盐呢?我在哪里制作它?我在哪里存储它?我如何获得它?

换句话说,谁能给我一个清晰明了的登录场景(可能还有用户添加/重置密码场景)的演练。什么去哪里,什么地方应该用什么等等。

希望有人能帮我解决这些问题 =)

最佳答案

对于 C# + SQL Server,您可以只使用 MembershipProvider 模型,它将为您处理所有这一切。

而 IMO,让所有这些事情都正确的最重要的部分是不要自己做。相反,请依赖您的平台提供的机制。它很容易以一种微妙的方式出错,但似乎可以正常工作。然后您进行部署,直到您被黑客入侵之后,您甚至都不知道有什么问题。

关于C# 和 SQL Server : Passwords. 在哪里做什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/481098/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com