私は自分で書いた電子商取引システムを持っています。 私はこのテーブルに "admin_table"というテーブルを持っています。私はadminのユーザ名と管理パスワードを保存しています。 私はこのシステムを自分でのみ使用していますが、私はそれをスーパーセキュアにしたいと思います。コードの中にユーザー名とパスワードをハードコードで設定するのが良いでしょうか?それを保護する最善の方法は何でしょうか?セキュアな管理パネル - SQLを使ったASP.NET
スーパーセキュアが必要な場合は、両方の方法で期待したことができないと思います。
コード内のハードコードは、コードを読み取った人がパスワードを取得できることを意味します。
パスワードをデータベースフィールドとして保存することは、やはりセキュリティの点ではあまり良い方法ではありません。
パスワードをencryptedの方法で保存するか、暗号化を行うmembership providerのようなものを使用することができます。
あなたが知っているIntroduction to Membershipと Create a Custom Membership Provider
あなたはどのような暗号化された方法を推奨していますか? – Barbara88
@ Barbara88:更新された回答を参照 –
攻撃者が(サーバー上またはファイルシステム)あなたのDBへのアクセスを取得する場合は、見てする必要があるかもしれませんが、あなたはどちらの方法を行っている:)暗号化などだけで動作します減速の仕組みとして、それはあなたにスーパーウーハー保護を与えることはありません。 – walther