从客户端应用程序中,我正在使用HTTPS将纯文本密码发布到Web API。 API负责将密码保存在数据库中(使用EF)。
我的理解是,只要使用带有SSL证书的HTTPS进行安全操作,便可以纯文本形式发布密码。我的问题是,我应该先对Web API中的密码进行哈希处理和加密,然后再存储在数据库中,还是可以简单地将其通过并具有存储过程,或者在保存之前触发对密码的加密?如果使用Web API,则高度赞赏任何展示此示例的示例/教程/有用链接。
P.S。我拥有解决方案的所有层,因此可以在适当的地方进行更改。