.net - 在 Web API 或数据库中加密密码?
问题描述
从客户端应用程序中,我使用 HTTPS 将纯文本密码发布到 Web API。API 负责将密码保存在数据库中(使用 EF)。
我的理解是以纯文本形式发布密码,只要在带有 SSL 证书的 HTTPS 下完成是安全的。我的问题是我应该在 Web API 中对密码进行散列和加密,然后存储在数据库中,还是可以直接传递它并在保存之前使用存储过程或触发器加密密码?如果在 Web API 中,任何展示这一点的示例/教程/有用链接都将受到高度赞赏。
PS 我拥有解决方案的所有层,因此我可以在适当的地方进行更改。
解决方案
推荐阅读
- firebase - flutter firestore 获取所有可读文档
- c# - 你能“记住”网页上点击了什么链接吗?
- reactjs - 使用 Hooks 在 React 中注销链接
- google-cloud-platform - 如果我只是按照 GCP 的教程进行操作,会不会花钱?
- firebase - Firebase - 您的 Cloud Firestore 数据库有不安全的规则,如何解决?
- c# - 无法安装实体框架 v6.3.0
- python - 在 Raspberry Pi 上使用自定义小部件
- c# - 为什么在评估 OperationCanceledException 时检查 cancelationToken?
- c# - 在 boostrapper (caliburn.micro) 中正确实现 autofac
- linux - 如何配置filebeat从多个linux服务器读取日志文件