在数据库(最好是SQL Server 2005)中存储密码的首选方法/数据类型是什么?我在我们的几个应用程序中这样做的方式是,首先使用.NET加密库,然后将它们以二进制形式存储在数据库中(16).这是首选方法吗?或者我应该使用不同的数据类型或分配比16更多的空间?
在数据库(最好是SQL Server 2005)中存储密码的首选方法/数据类型是什么?我在我们的几个应用程序中这样做的方式是,首先使用.NET加密库,然后将它们以二进制形式存储在数据库中(16).这是首选方法吗?或者我应该使用不同的数据类型或分配比16更多的空间?
我将密码的加盐哈希类似功能存储在数据库中,而从不存储密码本身,然后总是将该哈希与用户传入的生成的哈希进行比较.
在任何地方存储文字密码数据都太危险了.这使得恢复变得不可能,但当有人忘记或丢失密码时,您可以通过一些判断创建新密码.