Чтение этого discussion, мне интересно о про/минусах SecureString против хэша при хранении пароля в сеансе. Есть предположения?SecureString vs Hash
1
A
ответ
7
Вы не должны хранить пароль в сеансе.
Период.
Вы должны всегда хранить пароли в виде соленых хэшей в базе данных (предпочтительно с использованием Bcrypt или Scrypt).
Смежные вопросы
- 1. String vs SecureString Производительность в C#?
- 2. Scala murmur hash vs Java native hash
- 3. hash vs specific parameters
- 4. Вложенный хэш VS hash
- 5. сравнение hash() vs. crypt()
- 6. Ruby Hash.new vs Hash literal
- 7. Ternary Tree Vs Hash Table
- 8. Javascript's Hash-Table Vs Variables
- 9. Безопасен SecureString?
- 10. Использование SecureString
- 11. Использование SecureString
- 12. Сохранение SecureString
- 13. не передать SecureString моего командлету
- 14. SecureString и IIS?
- 15. Как безопасно использовать SecureString?
- 16. Powershell TextBox SecureString
- 17. Put SecureString в PasswordBox
- 18. Powershell ConvertTo-SecureString ObjectNotFound
- 19. SecureString в Javascript/angular2
- 20. Использование SecureString с LogonUser
- 21. SecureString с ключами SecureKey
- 22. SecureString to Byte [] C#
- 23. Преобразование строки в SecureString
- 24. GUID vs md5 hash for persistent cookie
- 25. Perl vs Java hash table performance
- 26. IE против Firefox Ссылки (hash vs htm5)
- 27. sas hash join vs data step merge
- 28. c string compare vs hash compare
- 29. Почему hash() медленнее под python3.4 vs python2.7
- 30. Хранение пароля hash - varchar vs varbinary
Что для Земли? – SLaks
спрашивать не болит ... почему кто-нибудь когда-либо хранит пароль в сеансе? – MilkyWayJoe