加密.net中的密码有多好，因为开发人员可以轻松解密数据库中的加密数据 [英] How good is encrypting passwords in .net?as a developer can easily decrypt the encrypted data in database

问题描述

我是一个新的bie ..请在.net中提供有关加密和解密的信息。



任何有权访问数据库的开发人员都可以轻松解密数据..我可以保存我的密码免受黑客攻击。

Im a new bie here..please provide me information regarding encryption and decryption in .net.

Any developer who has an access to database can easily decrypt data..how can i save my passwords from hacking.

推荐答案

参考： Salted Password Hashing - 正确行事 [ ^ ]

问题是相关的密码学，而不是.NET;算法在不同平台上是相同的。密码加密的整个想法很糟糕，不安全。你永远不应该在任何地方存储密码，甚至加密这将是不安全的，不需要身份验证。您无需使用正确的密码来确定用户输入的密码是否正确。感觉不同意？惊讶吗？然后请阅读我过去的答案：

我已经加密了我的密码但是当我登录时给了我一个错误。如何解密 [ ^ ] ，

解密加密密码 [ ^ ]，

存储密码值int sql server with secure方式 [ ^ ]。

-SA

The problem is related to cryptography, not specifically .NET; the algorithms are the same on different platforms. The whole idea of password encryption is bad, unsafe. You should never store passwords anywhere, even encrypted; this would be unsafe and not needed for authentication. You don't need to have the correct password to determine if the password entered by the user is correct. Feel disagree? surprised? Then please read my past answers:
i already encrypt my password but when i log in it gives me an error. how can decrypte it[^],
Decryption of Encrypted Password[^],
storing password value int sql server with secure way[^].

—SA

这篇关于加密.net中的密码有多好，因为开发人员可以轻松解密数据库中的加密数据的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！