Atualmente estou trabalhando em um projeto em que estoureescrevendo uma aplicação web antiga (final dos anos 90) no ASP.NET. Parte deste aplicativo é um sistema de autenticação de usuários, que é usado para acessar algumas páginas no site. As credenciais do usuário (nome de usuário, senha, etc.) são armazenadas em uma tabela de banco de dados.
Isso tudo é bastante normal, mas, ao trabalhar com esse banco de dados, descobri, para meu horror, que esses dados são armazenados em texto simples.
Eu estou querendo saber qual seria a melhor maneira demelhorar a segurança deste sistema inseguro. Existe um método fácil de pegar os dados de texto simples, criptografá-los (ou hashing) e reinseri-los? Posso usar o .NET Forms Authentication para facilitar tudo isso e é uma boa opção para a autenticação do usuário no novo aplicativo?
Obrigado!
Respostas:
0 para resposta № 1Se você estiver em uma rede do Windows, eu usaria o Windows Auth, que usa o Active Directory. Isso permitiria ao seu grupo Administrador de sistemas / pessoa administrar quem tem acesso ao aplicativo.
Autenticação de formulários é uma boa ideia se o Windows Auth não funcionar para você.
Se eles não lhe derem tempo para implementarEm qualquer uma das estruturas de autenticação, eu definitivamente criptografaria as senhas no banco de dados. Escreva um aplicativo de console e criptografe as senhas usando as informações encontradas aqui: Criptografar e descriptografar uma string
Então você precisa modificar seu aplicativo existente para verificar as senhas criptografadas em vez das senhas em texto sem formatação.