با سلام.
آیا یوزرنیم و پسورد با هم رمز نگاری می شوند و به دیتابیس می روند؟
جدیدترین روش رمز نگاری چیست؟
برای برقراری امنیت خوب باید چه مواردی را در نظر گرفت؟ چه در بانک اطلاعاتی و چه در asp
اطفا راهنمایی نمایید
با تشکر
فقط کلمه عبور را Hash کنید کفایت میکنه
برای امنیت بیشتر میتونید 2 باز Hash کنید
باید چندین مورد را مد نظر داشته باشید
1 - Html Injection
2 - Sql Injection
3- Script Injection
برای مورد 1 و 3 میتونید از AntiXss استفاده کنید
برای مورد 2 هم از Entity استفاده کنید حل میشه
جدیدترین تابع hash چیست؟
منظور از html injection , script injection چیست؟
از خود Identity برای Hash استفاده کنید
به اون دومورد تزریق دستورات مخرب میگن و که شخص نتونه از طریق ادیتور یا input ها نسبت به تزریق دستورات اقدام کنه
من برای hash کردن از کد زیر استفاده می کنم:
public static byte[] Encript(string inputstring) { byte[] temp = new byte[16]; UTF8Encoding encoder = new UTF8Encoding(); MD5CryptoServiceProvider md5hasher = new MD5CryptoServiceProvider(); temp = md5hasher.ComputeHash(encoder.GetBytes(inputstring)); return temp; }
آیا این خوب است یا نه؟
بله خوبه
مشکلی نداره
هیچ کاربری تا کنون از این پست تشکر نکرده است
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)