从安全的角度来看,为登录存储加密密码会有什么不同吗?我想要有类似以下的东西:
Password = 123456
Encrypted = 21909qujea8je2829dj92
url = selectaccount.aspx?p=21909qujea8je2829dj92&email=someemail@somewhere.com
or
Session["encryptedPassword"] = 21909qujea8je2829dj92
Session["LoginEmail] = someemail@somewhere.com
答案 0 :(得分:0)
将它保存在服务器上(在会话中)并且不要通过查询字符串将其公开。用户输入密码后,不应将其发送给他(加密或不加密),以便他可以将其带到下一页。
答案 1 :(得分:0)
无需在任何一个位置存储密码。用户通过身份验证后,其cookie应保持其身份。现代的内置asp.net认证实现是安全和灵活的。你有什么理由重新发明轮子?
PS - 哈希代替加密被认为是处理密码的最佳做法。