在我们的ASP.NET核心MVC应用程序中，我们应该在哪里存储密码？

在ASP.NET核心MVC应用程序中，存储密码应该遵循安全最佳实践。以下是一些常见的存储密码的方法：

1. 哈希存储：将密码使用哈希算法进行加密，并将哈希值存储在数据库中。在验证密码时，将用户输入的密码进行哈希运算，然后与数据库中存储的哈希值进行比较。这种方法的优势是密码不会以明文形式存储，提高了安全性。推荐使用的腾讯云产品是云数据库CDB，产品介绍链接地址：https://cloud.tencent.com/product/cdb
2. 盐值哈希存储：与哈希存储类似，但在密码哈希之前，会将一个随机生成的盐值与密码组合在一起。盐值是一个随机字符串，每个用户都有一个唯一的盐值。这种方法可以防止使用彩虹表等预先计算的哈希值进行密码破解。推荐使用的腾讯云产品是云数据库CDB，产品介绍链接地址：https://cloud.tencent.com/product/cdb
3. 加密存储：将密码使用对称或非对称加密算法进行加密，并将加密后的密码存储在数据库中。在验证密码时，将用户输入的密码进行解密，然后与数据库中存储的加密密码进行比较。这种方法的优势是可以进一步提高密码的安全性。推荐使用的腾讯云产品是密钥管理系统KMS，产品介绍链接地址：https://cloud.tencent.com/product/kms
4. 使用身份验证服务：将密码存储在专门的身份验证服务中，如身份提供商（Identity Provider）或身份验证服务（Authentication Service）。这些服务通常提供了安全的密码存储和验证机制，并且可以与ASP.NET核心MVC应用程序进行集成。推荐使用的腾讯云产品是访问管理服务CAM，产品介绍链接地址：https://cloud.tencent.com/product/cam

需要注意的是，无论使用哪种方法，都应该避免将密码以明文形式存储在数据库或其他存储介质中，以防止密码泄露导致的安全风险。此外，还应该定期更新密码，并采取其他安全措施，如使用多因素身份验证等，以提高应用程序的安全性。