我正在创建一个Web应用程序,以分配用户对数据库的访问权限。我们会获得一张票证,以授予用户访问权限,服务台人员选择sql实例,在应用程序上输入用户名和密码以分配访问权限。我的问题是连接字符串全部存储在sql数据库中,并且实例密码使用哈希字节函数进行加密。
由于密码已加密,我将如何通过C#asp.net代码连接到数据库。帮助台人员只会选择实例,而不会输入登录凭据
答案 0 :(得分:0)
这种操作必须是单向的,以便无法解密。密码验证通常使用散列进行。换句话说,您在db中具有哈希密码,并且当用户输入密码时,您的应用程序首先对输入的密码进行哈希处理,然后比较哈希密码。
但是,哈希不是加密算法,它是一种安全的单向压缩算法
因此,您不能出于任何目的使用哈希数据库密码。用户需要提供密码。
您可以使用UserSecrets来存储加密的密码。查看this帖子以进行实施