ログインとパスワードでユーザーを確認するベストプラクティスは何ですか?私は2つの方法を知っていますが、ほとんどのセキュリティと正しい方法を選択できませんでした。ユーザーとパスワードを確認する方法は?
まずログインにより、コードでパスワードチェックを行った後、ユーザーを選択し、ストアドプロシージャに
を使用してwhere login = @login and password = @passwordようなSQLでチェックイン。 (C#)
また、パスワードの強さを確認する公式な標準は何ですか?
最初に行く データベース側の手順でのみユーザーとパスワードを確認してください。
これを変更すると、パスワードを暗号化して保存し、パスワードをデータベースに保存してユーザーを作成します。パスワードstengthについては
ユーザログインのチェック、proceudreへのパラメータとして暗号化されたパスワードをsedingことで、これだけ暗号化されたパスワードをcomapreときより...
はhttp://www.codeproject.com/KB/ajax/GooglePasswordStrength.aspx
一方向ハッシングアルゴリズムは、可逆暗号化よりも安全な選択肢です。平文でパスワードを回復する必要はありません。 – HABO
@ user92546 - ええ、それは私の答えで言われた薄いです暗号化されたパスワードは片方向暗号化されているだけです....私はあなたが答えで私のポイントを持っていればいいです –
あなたは用語の問題があります:ハッシュは通常です。 –
一つグーグルGoogleのパスワード強度のAPIを使用してみてください あなたはパスワード値をハッシュしているかどうかは言及していません。あなたはそれをしたいと思うでしょう。 – jrummell
オプション1は**平文パスワード**を保存する必要があります** **良いオプションではありません! –