एन्क्रिप्टेड पासवर्ड का उपयोग करने के लिए VB.NET साइट को अपग्रेड करने का सबसे सरल तरीका क्या है? क्या System.UI में निर्मित एन्क्रिप्शन एल्गोरिदम का उपयोग करना आसान है?
मेरी साइट सादे पाठ पासवर्ड भंडारण का उपयोग कर रही है, औरयह जल्द ही स्थानीय नेटवर्क पर एक निजी से गोडैडी में एक सार्वजनिक सर्वर पर जाने वाला है। मैं सभी पासवर्ड पार्सिंग कार्यों के लिए एन्क्रिप्शन एल्गोरिदम में जोड़ना शुरू करने जा रहा हूं, और यह अच्छा होगा यदि मैं वेब में एक SALT कुंजी सेट कर सकूं। फाइल और एनक्रिप्ट (पासवर्ड) या कुछ ऐसा ही करें
उत्तर:
उत्तर № 1 के लिए 1अंदर नही System.UI लेकिन निश्चित रूप से में System.Security.Cryptography:
http://msdn.microsoft.com/en-us/library/system.security.cryptography.aspx
निश्चित रूप से मानक "अच्छी प्रथाएं" हैं, जिनका आप अनुसरण करना चाहते हैं। पहिया को फिर से आविष्कार करने का कोई मतलब नहीं है, खासकर जब यह पासवर्ड भंडारण के लिए। बहुत सारे संसाधन उस के लिए, और वे "मैं हूँ की तुलना में यह बेहतर है :)
जवाब के लिए 0 № 2
प्रत्येक उपयोगकर्ता के लिए एक नमक उत्पन्न करें और इसे स्टोर करेंडेटाबेस। फिर आने वाले उपयोगकर्ताओं को सादे पाठ पासवर्ड हैश, इसमें नमक जोड़ें और इसे फिर से हैश करें। अतिरिक्त सुरक्षा के लिए, अपने सर्वर पर वापस पोस्ट करने से पहले क्लाइंट पर पासवर्ड हैश करें। एक बार जब आपके पास हैश हो जाए, तो आप इसमें नमक मिला सकते हैं और इसे फिर से हैश कर सकते हैं और फिर उस मूल्य को यूजर्स पासवर्ड के रूप में स्टोर कर सकते हैं। यह मूल रूप से सुनिश्चित करता है कि कोई भी, भले ही वे आपके डेटाबेस तक पहुंच प्राप्त कर लें, आसानी से उपयोगकर्ताओं के पासवर्ड प्राप्त कर सकते हैं।
यह सबसे सरल तरीका है और इसकी आवश्यकता हैक्रिप्टोग्राफी पुस्तकालयों के लिए एक संदर्भ है। आप अपने एल्गोरिथ्म के साथ जितना चाहें उतना फैंसी प्राप्त कर सकते हैं। मैंने केवल कुछ मिनटों का एक सहज उदाहरण प्रदान किया है जो आसानी से कुछ ही मिनटों में किया जा सकता है।