Я новичок в asp.net, и я хочу услышать о том, кто знает что-то о безопасном пароле.перейти от небезопасного пароля для безопасного пароля
Вот как я сейчас это делаю, но мне интересно, есть ли более безопасный способ?
protected void ButtonOpdaterPassword_Click(object sender, EventArgs e)
{
string id = Session["id"].ToString();
string password = TextBoxPassword.Text;
SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["ConnectionString"].ToString());
SqlCommand cmd = new SqlCommand();
cmd.Connection = conn;
cmd.CommandText = "UPDATE users SET password = @password WHERE Id = @id;";
cmd.Parameters.AddWithValue("@Id", id);
cmd.Parameters.AddWithValue("@password", password);
conn.Open();
cmd.ExecuteNonQuery();
conn.Close();
Response.Redirect("/admin-panel-2/Default.aspx");
}
Вам необходимо правильное хэширование и соление паролей. Если вы не знаете, как это сделать должным образом, вы должны использовать API, который уже делает это правильно, например API-интерфейсы ASP.Net. – Earlz
Возможно, это может быть мнение, но я бы предложил посмотреть на 'PBKDF2' для соление паролей. –
@DrewKennedy Нет причин, по которым они должны будут делать это сами в ASP.NET. Он имеет очень хорошо описанную систему поставщиков членства, которая позволяет разработчику зависеть от гораздо более безопасных гораздо лучше проверенных библиотек, чем они сами могли писать. – Mgetz