0
データベースの列にプレーンテキストが埋め込まれています。管理者はパスワードをデータベースにプレーンテキストとして保存することは危険すぎると判断しました。問題は、その列のすべての値を暗号化されたテキストに転送し、もちろんC#のビジネスロジックを変更する必要があることです。プログラム上で知っているから、データベースから暗号化された値を読み取って、データを解読して処理しなければなりません。もちろん、新規ユーザーが登録されていれば、データベースにecrypted値を格納する必要があります。 (しかしこれは問題ではありません) ソフトウェアの動作を損なうことなく、この列全体を暗号化するための適切かつ安全な方法(既にプレーンテキストとして使用されています)がありますか?プレーンテキストの暗号化の問題
暗号化されたパスワードを保存するのと同じように悪いです。 * hashed *パスワードを保存する必要があります:[SQL Serverにパスワードを保存する](https://stackoverflow.com/questions/876342/storing-passwords-in-sql-server) –
DBからパスワードを使って何かをしたことがありますかそれらを検証する以外に? (たとえば、顧客に現在のパスワードを電子メールで送信したことはありますか?) – mjwills
パスワードの暗号化/復号化の代わりに、asp.netの 'PasswordHasher'クラスを使用して、入力されたパスワードのハッシュバージョンを生成します。また、正確に同じハッシュを再度生成せずに、クラスを使用してパスワードを確認することもできます。この記事を参照してください:[PasswordHasher](https://msdn.microsoft.com/en-us/library/microsoft.aspnet.identity.passwordhasher(v = 1010).aspx) –