C#安全登录
我用C#编写基本的表单应用程序已经有一两年了,并且已经完成了一些非常基本的表单登录(明文密码等)。
我正在寻找一个更好,更安全的安全选项。我查找并找到了一些关于.net成员资格的文章,我以前在我使用过的其他应用程序中也遇到过它。我觉得搜索谷歌会让我陷入为什么X比Y更好的循环中,而且这些资源也被3-5年前的各种建议冲淡了。
我非常熟悉SQL,并且使用Visual Studio Express进行开发。
我正在寻找的是一个很好的资源/链接到最常见的身份验证方法。这个网站最终将生活在互联网上,所以需要安全。
谢谢。
回答 3
Stack Overflow用户
发布于 2013-04-16 22:05:12
我使用ASP.NET Login Controls。还有其他的解决方案,但这是我认为你最好不要编写自己的解决方案的一个领域(很像加密)-有太多失败的方法。
Stack Overflow用户
发布于 2013-04-16 21:55:04
首先,您可以保护发送密码的唯一方法是SSL。唯一的例外是使用windows集成身份验证的互联网站点。但是在这种情况下,您不需要发送密码(所以仍然可以)。
第二部分是存储密码。如果你简单地存储它们,就会有人黑进你的服务器并获取它们。这就是您应该存储密码散列的方式。
Stack Overflow用户
发布于 2013-04-16 21:55:24
对我来说,最好的方法是双向认证。我使用短信服务和密码。密码存储在数据库中,其中每个字符都使用SALT进行散列(SHA512或md5)。Salt是必要的,因为如果有人进入您的数据库,他可以找到密码并在字典中检查它们。我强制用户随机输入一些字符的密码+有效的代码从短信。
同样好的方法是在用户多次输入数据失败时使用CAPTCHA。
您应该记录此类无效登录尝试,如果您认为此帐户可能受到攻击,则应阻止它并通知用户。
https://stackoverflow.com/questions/16038948
复制相似问题
腾讯云开发者
