有没有官方推荐的存储密码的方法?

时间:2011-04-10 13:50:49

标签: .net

是否有官方推荐的密码存储方式?

UPD这不是关于服务器,而是关于桌面。我确实需要存储密码才能访问远程Web服务。没有哈希;)

5 个答案:

答案 0 :(得分:3)

是的,建议的方法是永远不要存储实际密码,只能存储hashes。为了提高安全性,您可以使用salt哈希它们并存储盐。这是您可能觉得有用的article

答案 1 :(得分:2)

您应该使用bcrypt存储密码的哈希值。

答案 2 :(得分:1)

显然,哈希是通常的答案,except if you live in France 根据法国法律,网站必须存储其用户数据的副本(包括其密码),并在需要时将其交给当局。 这将迫使网站以可检索的形式(而不仅仅是他们的哈希)存储完整的密码,并且在谷歌,eBay和其他人的法庭上受到质疑。

答案 3 :(得分:1)

Windows DPAPI是可行的方法。

这是由System.Security.Cryptography.ProtectedData类封装在.net中(此链接包含基本示例)

答案 4 :(得分:0)

Microsoft在会员服务中的方式,为用户管理工具提供服务。

使用SHA1(AFAIR)散列密码并保存它们。

http://msdn.microsoft.com/en-us/library/aa479048.aspx#bucupro_topic11

http://msdn.microsoft.com/en-us/library/aa478949.aspx