如何加密EXEC存储过程中的值?

时间:2016-11-03 13:51:41

标签: c# sql-server encryption

我将此作为Microsoft SQL Server中的查询

EXEC StoredProcedureName "Email", "pinNumber";

在我的C#代码中,我有一个函数,它接受pinNumber并加密它。

如何在我的pinNumber语句中加密EXEC,以便它与我在源代码中的内容相匹配?

1 个答案:

答案 0 :(得分:0)

您有两种解决方案,您可以根据您的要求选择其中一种。

  • 不要加密pinNumber,只需在存储中以纯文本形式传递 程序并进行比较。

  • 如果要在C#代码中对其进行加密并传入存储过程,那么最好将pinNumber值存储在表中 加密文本。从安全角度来看,这将是更好的解决方案 图。

如果您在存储过程中进行加密,则此解决方案存在多个缺点。

  • C#代码中不必要的pinNumber加密。
  • 缓慢执行存储过程。
  • 安全性较低(如果pinNumber是安全字段)
相关问题
最新问题