我正在处理网络服务。用户将能够在不同的 asp.net 项目上使用表单创建用户帐户。因此,当用户输入密码信息时,我需要将密码信息存储在数据库中。但是现在,当用户通过网络服务发送用户凭据时,我需要用户发送出于安全目的而加密的密码。
现在我们如何才能拥有相同的 ecrption 过程,以便我能够验证请求。
最佳答案
您想要的是使用HTTPS 连接将密码从用户安全地传输到服务器。下面是如何使用 IIS 为 HTTPS 设置开发环境的说明 - scottgu link .
HTTPS 协议(protocol)将处理加密和解密,您只需在服务器端处理明文密码。
之后,在服务器端计算密码的散列值并将其与数据库中存储的散列值进行比较。为此可以使用标准的 ASP.NET SQL 成员提供程序。
Jeff Atwood 对存储和散列密码背后的问题做了很好的解释 - coding horror link .
关于C#请求中的web服务密码需要加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9568414/