CSDN论坛 > .NET技术 > C#

系统中有个文件需要加密,但是不知道怎么保存密码比较安全,大家有什么建议? [问题点数:20分,结帖人sxbyl]

Bbs2
本版专家分:246
Blank
银牌 2000年12月 总版技术专家分月排行榜第二
Blank
黄花 2000年12月 VC/MFC大版内专家分月排行榜第二
2000年12月 扩充话题大版内专家分月排行榜第二
Blank
蓝花 2001年1月 VC/MFC大版内专家分月排行榜第三
结帖率 100%
CSDN今日推荐
Bbs7
本版专家分:13393
Bbs3
本版专家分:989
Bbs2
本版专家分:246
Blank
银牌 2000年12月 总版技术专家分月排行榜第二
Blank
黄花 2000年12月 VC/MFC大版内专家分月排行榜第二
2000年12月 扩充话题大版内专家分月排行榜第二
Blank
蓝花 2001年1月 VC/MFC大版内专家分月排行榜第三
Bbs2
本版专家分:246
Blank
银牌 2000年12月 总版技术专家分月排行榜第二
Blank
黄花 2000年12月 VC/MFC大版内专家分月排行榜第二
2000年12月 扩充话题大版内专家分月排行榜第二
Blank
蓝花 2001年1月 VC/MFC大版内专家分月排行榜第三
匿名用户不能发表回复!
其他相关推荐
cookie安全加密
本文为对cookie安全加密的一些个人看法,仅作记录,大家有什么好的建议方法可以留言。cookie一般情况下用于记录用户登录状态的,比如userid,千万不要记录密码,由于cookie是存储在客户端的,所以cookie很容易被人劫持修改。比如登录成功后在客户端写入cookie('userid') = 1,在服务器读取cookie userid的值,如果userid在数据库用户表中可以找到则证明当前用
教你一招,如何设置一个容易记住又安全的密码
点击上方“中兴开发者社区”,关注我们 每天读一篇一线开发者原创好文 互联网时代,账号太多,不同账号设置同一密码不安全,密码多了又记不住? 如果你还在被这个问题困扰,不妨来看看程序员们如何解决这个问题的。 一个简单密码引发的“惨案” 2016年6月,Facebook 创始人扎克伯格多个网络帐号被黑客攻破,在网上引起轩然大波。 扎克伯格的账号被盗的原因不是黑客多么高科技,而
文件加解密 - 密钥保存
当我们想做一个加解密系统的时候,有个问题还是绕不过的,就是如何保存加解密的密钥。 通常如果想做文件的加解密,都是用的对称算法,一般就是AES或者DES。 那这里有个问题密钥怎么管理呢? 基本上可以分两种: 1. 直接把文件加密,然后密钥信息保存在文件外。比如我们把C:\test.txt加密了,就生成一个密文。然后把密钥保存在某个地方,比如数据库。我们可以在数据库里面增加一个记录,如: p
密码加密的最好方式
密码加密一般用不可逆的哈希算法。常用的有md5(不建议,容易被破解)、sha1、sha256、sha512 哈希 长度(bit) 数据库长度(byte) md5 128 16 sha1 160 20 sha256 256 32 sha512 512 64 注:1byte(字节)=8bit(位) 除了使用h
登录系统中密码用MD5加密有何作用?防谁呢?(附有代码)
在学习PHP100教程时,看到留言板的登录制作,先把MD5加密过的密码形式存储到数据库中,然后通过登陆框输入未加密的原始密码,PHP从后台帮你把原始密码生成对应的MD5,再去和数据库中的MD5密码进行比对,比对一致则登录成功。 我就在弱弱地想,这样的MD5加密,为了防止谁呢? 如果MD5加密,是为了让密码变成位数更多更复杂的一个字符串,那盗号者通过前端登录页面尝试试错的方式猜测密码,也
md5不安全!那如何保护密码?
密码安全的层级:Level0:明文也就是不加密 username password tom 123456 注意:永远不要使用这种方式Level1:摘要式身份验证验证流程: - 1. 提交用户名密码 - 2. 计算密码哈希值 - 3. 比对存储的哈希值和计算出的哈希值是否相等 相同:登陆成功 不同:登陆失败 使用哈希算法(可以是md5, sha1, sha256,sha5
hadoop安全性问题
对于处理大数据的组织来说这意味着什么?意味着你拥有的数据越多,对数据的保护就越重要。意味着不仅要安全有效地控制离开自有网络的数据,还必须做好网络内部的数据访问控制。依据数据的敏感程度,我们可能要确保数据分析师能看到的数据是可以让他们分析的数据,并且必须明白发布这些数据及其分析结果可能产生的后果。仅Netflix数据泄漏一个案例就足以表明,即使已经试图对数据做了“匿名化”处理,也可能会发布一些意料之
常见安全漏洞及整改建议
1. HTML表单没有CSRF保护 1.1 问题描述: CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买
手机 APP 安全登录的几种方式
手机 APP 安全登录的几种方式
【Flask】Flask实现密码存储安全性的两种方式
密码安全性互联网上的大多用户都会在不同的网站使用相同的密码,如果某个网站把密码以明文方式存储在数据库里,又不幸地被攻击者获取了数据库的访问权限,那后果不堪设想(比如号称中国最大IT社区的某DN脱裤门事件,搞得我要单独记一个密码)要想保护用户的密码,就不能明文存储密码,也不能用可从密文恢复原文的加密方式。那就要使用哈希算法的单向加密方法对密码进行加密。单向加密意味着数据被加密之后,就不可能通过密文反向
关闭