我是asp.net的新手,我想知道谁知道如何使密码安全。
以下是我目前的做法,但我想知道是否有更安全的方式?
protected void ButtonOpdaterPassword_Click(object sender, EventArgs e)
{
string id = Session["id"].ToString();
string password = TextBoxPassword.Text;
SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["ConnectionString"].ToString());
SqlCommand cmd = new SqlCommand();
cmd.Connection = conn;
cmd.CommandText = "UPDATE users SET password = @password WHERE Id = @id;";
cmd.Parameters.AddWithValue("@Id", id);
cmd.Parameters.AddWithValue("@password", password);
conn.Open();
cmd.ExecuteNonQuery();
conn.Close();
Response.Redirect("/admin-panel-2/Default.aspx");
}
答案 0 :(得分:0)
您可以使用以下库:http://efxa.org/2014/02/28/the-project-hasher-decent-implementation-of-salted-hashing/
这是个人实施,是开源的。