Non mi riferisco alle password che non devono essere utilizzati (come ad esempio le password per altri utenti di mio sito - nel qual caso io davvero non devono memorizzarli Vedere https://stackoverflow.com/a/1054069/939213..) quindi la semplice memorizzazione degli hash non è un'opzione.Qual è il modo migliore per memorizzare una password o una chiave privata su un host web?
Mi riferisco alla memorizzazione di password per un database SQL e una chiave privata che il software sul server condiviso deve utilizzare.
Suppongo che non ci sia il veramente modo sicuro per farlo. Voglio solo sapere che cos'è il il migliore in questa situazione.
Sto cercando di tenerli al sicuro dagli hacker (sullo stesso host web o meno). Non da altri che hanno il permesso di vedere i file.
E 'il codebehind di ASP.Net che li utilizzerà.
Quali altri usi appropriati ci sono per una password oltre alla verifica? A cosa serve una password? –
Il modo migliore? È per ** non ** memorizzare tutte le informazioni .... non memorizzare la password di per sé - memorizzare un hash salato di esso. –
da chi stai cercando di proteggere queste informazioni? la chiave nel tuo web.config sarà * sicura * dal pubblico, ma non da chi ha accesso al file e/o al database. con ogni probabilità, dovrai determinare quale livello di accesso a queste informazioni è appropriato – Didaxis