我有一个我自己写的电子商务系统。 我在这个表中有一个表“admin_table”我存储管理员用户名和管理员密码。 我只为自己使用这个系统 - 但我希望它是超级安全的 - 在代码中设置用户名和密码硬编码还是保持当前的方法更好?保护它的最佳方法是什么?
答案 0 :(得分:0)
如果您需要超级安全,我认为这两种方式都不会达到预期效果。
因为代码中的硬代码意味着,阅读代码的任何人都可以获取密码。
在安全性方面,将密码保存为数据库字段再次不是一个好方法。
如果您可以encrypted方式保存密码,或使用membership provider之类的密码为您执行加密。
您可能需要查看Introduction to Membership和 Create a Custom Membership Provider