将密码传递给 Web 服务并存储它
Passing a password to a web service and storing it
通过 restful api 将密码传递给 Web 服务的正确方法是什么(当用户正在注册或刚刚登录时)?我应该如何储存它?
根据我的想法,我应该只存储哈希值,例如 MD5。但是从我在 Internet 上可以读到的内容来看,在 "hash rainbow table" 中查找散列似乎相当容易 - 因此存储散列等同于存储明文。如何正确操作?
信息:
- .NET、C#
- PostgreSQL
将用户名和密码传递给 REST 服务的方法是使用 basic authentication scheme over HTTPS。 HTTPS 应该保护您的密码在传输过程中不被盗用。
正如我在 my answer here, it's not a good idea to use basic authentication for your services. You would be better of using a Security Token Service (STS) 中解释的那样并使用承载身份验证
通过 restful api 将密码传递给 Web 服务的正确方法是什么(当用户正在注册或刚刚登录时)?我应该如何储存它?
根据我的想法,我应该只存储哈希值,例如 MD5。但是从我在 Internet 上可以读到的内容来看,在 "hash rainbow table" 中查找散列似乎相当容易 - 因此存储散列等同于存储明文。如何正确操作?
信息:
- .NET、C#
- PostgreSQL
将用户名和密码传递给 REST 服务的方法是使用 basic authentication scheme over HTTPS。 HTTPS 应该保护您的密码在传输过程中不被盗用。
正如我在 my answer here, it's not a good idea to use basic authentication for your services. You would be better of using a Security Token Service (STS) 中解释的那样并使用承载身份验证