我有一个出色的服务器端Web应用程序,需要使用用户名和密码对用户进行身份验证。我不知道如何存储这些用户名和密码。我找到了一些方法,但是我想知道这些方法中哪一种是最安全,最有效的方法。将它们存储在SQL数据库中并安全访问它们还是将它们存储在JSON或XML文件之类的文件中更好?如果将它们存储在SQL数据库中,如何安全地连接到它?实体框架是一个不错的选择吗? 如果我将它们存储在文件中,该如何加密该文件?最佳加密方式有哪些?我还找到了一种我认为更简单的方法,但是我不知道这是否是一种好的和安全的方法。因此,如果这种方法不是一个好的选择,请告诉我为什么。
我的方式 :将未加密的用户名和密码存储在JSON文件中,并将该JSON文件放置在服务器中我网站的其他位置(例如:F:\ PSW \ data.json),然后从我的网站上读取该文件,因此任何想要访问该文件的人都应该完全入侵我的服务器。因此,请告诉我这些方法中的哪一种是最佳方法,每种方法的利弊是什么。如果您知道更好的方法,请告诉我。
答案 0 :(得分:-2)
加密一个值或全部。我建议使用7zip加密之类。