通过 Restful api 将密码传递给 Web 服务的正确方法是什么(当用户注册或刚刚登录时)?我该如何保存它?
根据我的想法,我应该只存储哈希值,例如 MD5。但从我在互联网上看到的内容来看,在“哈希彩虹表”中查找哈希似乎相当容易 - 因此存储哈希相当于存储明文。如何正确地做到这一点?
信息:
- .NET、C#
- PostgreSQL
最佳答案
将用户名和密码传递给 REST 服务的方法是使用 basic authentication scheme通过 HTTPS。 HTTPS 应保护您的密码在传输过程中不被窃取。
正如我在my answer here中解释的那样,为您的服务使用基本身份验证不是一个好主意。您最好使用安全 token 服务(STS)并使用不记名身份验证
关于c# - 将密码传递给 Web 服务并存储它,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30488822/