是否有官方推荐的密码存储方式?
UPD这不是关于服务器,而是关于桌面。我确实需要存储密码才能访问远程Web服务。没有哈希;)
答案 0 :(得分:3)
答案 1 :(得分:2)
您应该使用bcrypt存储密码的哈希值。
答案 2 :(得分:1)
显然,哈希是通常的答案,except if you live in France 根据法国法律,网站必须存储其用户数据的副本(包括其密码),并在需要时将其交给当局。 这将迫使网站以可检索的形式(而不仅仅是他们的哈希)存储完整的密码,并且在谷歌,eBay和其他人的法庭上受到质疑。
答案 3 :(得分:1)
Windows DPAPI是可行的方法。
这是由System.Security.Cryptography.ProtectedData类封装在.net中(此链接包含基本示例)
答案 4 :(得分:0)
Microsoft在会员服务中的方式,为用户管理工具提供服务。
使用SHA1(AFAIR)散列密码并保存它们。
http://msdn.microsoft.com/en-us/library/aa479048.aspx#bucupro_topic11