我有一个在vb.net中运行的项目。它目前是一个非常小的项目,因此我使用XML序列化作为存储信息的主要方式。即在.exe文件夹中创建一个xml文件。并从那里保存/阅读。
问题:由于项目很小,我没有SQL数据库设置,我想保持这种方式。但我确实想要创建用户/密码来访问该程序。
我尝试了什么:我尝试过使用XML序列化,但隐藏了xml文件。一旦我隐藏它,我就无法访问该文件(说我没有权限)。
在不使用SQL且不放弃安全性的情况下拥有相同实用程序的好方法是什么?
答案 0 :(得分:0)
隐藏文件毫无意义。您应该简单地对密码进行哈希处理,然后像处理任何其他数据一样存储数据。如果你也在使用数据库,这正是你要做的。当用户注册时,您散列他们提供的密码并存储结果。然后,任何人都可以在不破坏安全性的情况下查看数据,因为他们无法从哈希中获取原始值。当用户登录时,您对它们提供的密码进行哈希处理,并将其与数据库中的值进行比较,如果匹配,则对用户进行身份验证。
你应该对哈希进行一些阅读,并考虑添加盐以增加安全性,尽管在这种情况下可能不值得。