Я планирую приложение, где храню важные данные, такие как пароли и данные кредитной карты на сервере sql. Я планирую использовать TRIPLEDES. Что мне нужно знать, так ли это? или вы думаете, что я должен пойти на что-то вроде цифрового сертификата или «что-то еще»? Мне совершенно чужды аспекты безопасности, связанные с шифрованием. Может кто-нибудь дать мне знать, что я должен делать?Какое шифрование следует придерживаться в лучшем случае? .NET & SQL Server
-2
A
ответ
0
Возможно, вам захочется использовать идентификатор Microsoft, это обеспечивает простой механизм для создания безопасной среды, в которой соленые и хешированные пароли из коробки. http://www.asp.net/identity
Вы не должны * шифровать * пароли, вы должны хранить их * соленые и хэшированные *. – jonrsharpe