c# - 将密码传递给 Web 服务并存储它

标签 c# postgresql security passwords

通过 Restful api 将密码传递给 Web 服务的正确方法是什么(当用户注册或刚刚登录时)?我该如何保存它?

根据我的想法,我应该只存储哈希值,例如 MD5。但从我在互联网上看到的内容来看,在“哈希彩虹表”中查找哈希似乎相当容易 - 因此存储哈希相当于存储明文。如何正确地做到这一点?

信息:

  • .NET、C#
  • PostgreSQL

最佳答案

将用户名和密码传递给 REST 服务的方法是使用 basic authentication scheme通过 HTTPS。 HTTPS 应保护您的密码在传输过程中不被窃取。

正如我在my answer here中解释的那样,为您的服务使用基本身份验证不是一个好主意。您最好使用安全 token 服务(STS)并使用不记名身份验证

关于c# - 将密码传递给 Web 服务并存储它,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30488822/

上一篇:postgresql - 如何创建一个具有有限访问权限、无插入更新但可以执行重新索引和备份等维护任务的 postgres 角色?

下一篇:ruby-on-rails - 在 postgresql gem 上 bundle 安装失败。 (是的,已安装 postgres)

相关文章:

php - 如何防止 PHP 中的 SQL 注入(inject)?

python - 在 plpython3u 过程中导入 Python 包时出现 "Module not found"

json - 使用 Postgresql 查询检索 JSON 数组的前 N ​​条记录

postgresql - Spring Data R2dbc中处理表间关系的最佳实践

javascript - 使用 Firebase 的 push()/childByAutoID 生成的名称的唯一性保证是什么?

java - 使用长值时出现数组越界异常

c# - "where T : X, new()"还是 "where T : new(), X"?

c# - 可以在 web.config 中配置客户端证书设置吗

c# - 使用 BackgroundDownloader 时的 HRESULT 0x80072EE4

c# - 如何正确覆盖对象 [] 的 ReadJson 方法?

©2024 IT工具网  联系我们