0
我不确定这是否是正确的地方问这个问题,因为没有正确和错误的答案。内部应用散列算法
我有一个使用WCF服务的MVC5应用程序,它将在内部使用。然而它需要一些安全性,因为它涉及到财务资料,即使它是内部的也不能忽略。
那么如何确保应用程序是安全的? 我需要使用散列算法吗?SHA1
我不确定这是否是正确的地方问这个问题,因为没有正确和错误的答案。内部应用散列算法
我有一个使用WCF服务的MVC5应用程序,它将在内部使用。然而它需要一些安全性,因为它涉及到财务资料,即使它是内部的也不能忽略。
那么如何确保应用程序是安全的? 我需要使用散列算法吗?SHA1
使用像SHA1这样的散列算法不能保护您的应用程序。 它只是回应一个良好的做法“用你的算法将你的密码存入你的数据库”。 如果您想要一个安全的应用程序,我建议您阅读OWASP应用程序验证标准(https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project)并执行所有的level4要求
您的意思是密码? http://security.stackexchange.com/questions/211/how-to-securely-hash-passwords/31846#31846 – Gray 2015-01-15 16:48:22
这个问题有点太宽泛,请尝试更具体地询问。当然,你需要哈希密码,但哈希显然不是保护未来必须读取/修改的数据的合适方法。哦,你应该至少使用* SHA2而不是SHA1。 – Numbers 2015-01-15 16:49:52
@Numbers是的,它很广泛。好吧,为了使它更简单,假设你有一个MVC5应用程序和一个WCF服务,并且没有安全的地方。你如何保护它? – 2015-01-15 17:03:34