करने के लिए उपयोगकर्ताओं में लॉग इन करने के लिए नमकीन मैं एक परियोजना और जाहिरा तौर पर सॉफ्टवेयर के डिजाइनरों को ध्यान में सुरक्षा डाल नहीं किया है।T-SQL एईएस एन्क्रिप्शन हैशिंग बनाम/वेबसाइट
पासवर्ड सादा पाठ में संग्रहीत और सादा पाठ के माध्यम से प्रेषित कर रहे हैं। इसलिए मुझे इसे ठीक करने के लिए कार्य के साथ छोड़ दिया गया है।
मैं सुरक्षा पर थोड़ा जंग लगी हूँ, तो मेरे सवाल यह है: ऑनलाइन उपयोगकर्ता पासवर्ड प्रमाणीकरण के लिए यह/हैशिंग उपयोग करने के लिए नमक मिलाना तकनीक बेहतर है या यह एईएस एन्क्रिप्शन का उपयोग करने के लिए बेहतर है? क्या मेरे पास पेशेवर और विपक्ष हो सकता है।
बेहतर होगा किसी भी तरह ASP.NET सदस्यता प्रदाता का उपयोग करने के लिए? क्या यह करना आसान होगा? मैंने पहले इसका उपयोग किया है, लेकिन सॉफ़्टवेयर इसकी अपनी टेबल पर कॉल करता है, इसलिए मुझे यकीन नहीं है कि यह और अधिक परेशानी है या नहीं।
यदि इसका उत्तर दिया गया है तो कोई मुझे वहां निर्देशित कर सकता है, क्योंकि मुझे तुलना नहीं मिली।
उत्तर मुझे धन्यवाद चाहिए। एएसपीनेट सदस्यता के नोट पर: सॉफ्टवेयर ने इसका उपयोग नहीं किया (जो सिरदर्द बताता है)। मैं सिर्फ टेबल की समीक्षा कर रहा था और मुझे लगता है कि सबसे अच्छा समाधान केवल एपमेम्बरशिप उपयोगकर्ता आईडी के लिए एक नया कॉलम जोड़ना होगा। – pqsk
ध्यान दें कि aspmembership उपयोगकर्ता आईडी के लिए एक नया कॉलम जोड़ने से मैं [मेरे उत्तर] में उल्लेख की गई निंदा से बच नहीं पाता हूं (http://stackoverflow.com/questions/8123382/t-sql-aes-encryption-vs-hashing-salting-for -लॉगिंग-इन-यूजर्स-टू-वेबसाइट/8123808 # 8123808), हालांकि यह आपको इस बारे में विकल्प देता है कि उपयोगकर्ता नाम बदलने वाले किस प्रकार की कुरूपता लागू होगी। – Brian