我有一个用户 sql server 表,我想使用 asp.net 加密密码并将其保存在该表中。我还希望用户可以在忘记密码和编辑个人资料页面时获取密码,所以我也需要解密它。我需要使用哪种算法或加密技术?
请推荐
最佳答案
不要将密码加密到数据库中 - 对其进行哈希处理(使用盐)。
能够找回密码并不是您真正需要的。您需要让人们能够重新登录。能够解密密码意味着您很可能允许人们知道您用户的密码。
我建议阅读 Everything you ever wanted to know about building a secure password reset feature通过特洛伊亨特。全面分析了实现安全密码策略的问题和解决方案。
关于c# - 密码加密/解密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10850651/