好的,我有一个用 C# 编写的应用程序。我们在 SQL Server 中有数据。在这些数据中,我们有用户帐户,这将允许访问应用程序。
我读过周围的内容,我知道你应该加盐和散列,并可能散列很多次,等等。但是,我在哪里做什么呢?我向 SQL Server 发送什么内容以及从 SQL Server 发送什么内容?我到底在数据库中存储什么?我是否在 SQL 中对其进行哈希处理? (可能有一个散列函数,就像在 mysql 中一样?)我是否在代码中进行散列和做一些奇特的事情?我是否将哈希值发送到服务器并进行比较,或者从服务器获取哈希值并在我的应用程序中进行比较?盐呢?我在哪里做?我把它存放在哪里?我怎样才能得到它?
换句话说,有人可以给我一个关于登录场景(可能还有用户添加/重置密码场景)的清晰明了的演练吗?什么放在哪里,什么应该在哪里使用等等。
希望有人能为我解决这些问题=)
对于 C# + SQL Server,您可以使用 MembershipProvider 模型,它会为您处理所有这些事情。
在我看来,把所有这些事情做好的最重要的部分是自己不做。相反,请依赖您的平台提供的机制。很容易以微妙的方式犯错appears上班。然后你部署,你甚至不知道有什么问题,直到after你被黑了。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
