在数据库表中存储用户名和密码(不是 asp.net 成员详细信息)的安全方法是什么,需要将其提取和解密以用于传递到 web 服务。
我考虑问题的每一种方式都发现了安全漏洞,因为用户名和密码在传递给网络服务之前需要以纯文本形式存在。
最佳答案
一些建议:
用于存储数据
- 插入时加密数据(最好调用 CryptoAPI)
- 确保在客户端和 SQL Server 之间启用了加密
- 如果您使用的是 SQL 2008,请启用 MDF/LDF 文件的加密
传递给网络服务
- 如果您使用的是 .NET,则可以使用 SecureString 将其安全保存在您应用程序的内存中。
- 确保网络服务使用 SSL 来保证网络安全
关于asp.net - SQL Server - 存储敏感数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/852418/