با سلام.
آیا یوزرنیم و پسورد با هم رمز نگاری می شوند و به دیتابیس می روند؟
جدیدترین روش رمز نگاری چیست؟
برای برقراری امنیت خوب باید چه مواردی را در نظر گرفت؟ چه در بانک اطلاعاتی و چه در asp
اطفا راهنمایی نمایید
با تشکر
فقط کلمه عبور را Hash کنید کفایت میکنه
برای امنیت بیشتر میتونید 2 باز Hash کنید
باید چندین مورد را مد نظر داشته باشید
1 - Html Injection
2 - Sql Injection
3- Script Injection
برای مورد 1 و 3 میتونید از AntiXss استفاده کنید
برای مورد 2 هم از Entity استفاده کنید حل میشه
جدیدترین تابع hash چیست؟
منظور از html injection , script injection چیست؟
از خود Identity برای Hash استفاده کنید
به اون دومورد تزریق دستورات مخرب میگن و که شخص نتونه از طریق ادیتور یا input ها نسبت به تزریق دستورات اقدام کنه
من برای hash کردن از کد زیر استفاده می کنم:
public static byte[] Encript(string inputstring)
{
byte[] temp = new byte[16];
UTF8Encoding encoder = new UTF8Encoding();
MD5CryptoServiceProvider md5hasher = new MD5CryptoServiceProvider();
temp = md5hasher.ComputeHash(encoder.GetBytes(inputstring));
return temp;
}
آیا این خوب است یا نه؟
بله خوبه
مشکلی نداره
هیچ کاربری تا کنون از این پست تشکر نکرده است
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)