0
我不确定这是否是正确的地方问这个问题,因为没有正确和错误的答案。内部应用散列算法
我有一个使用WCF服务的MVC5应用程序,它将在内部使用。然而它需要一些安全性,因为它涉及到财务资料,即使它是内部的也不能忽略。
那么如何确保应用程序是安全的? 我需要使用散列算法吗?SHA1
Q
内部应用散列算法
A
回答
0
使用像SHA1这样的散列算法不能保护您的应用程序。 它只是回应一个良好的做法“用你的算法将你的密码存入你的数据库”。 如果您想要一个安全的应用程序,我建议您阅读OWASP应用程序验证标准(https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project)并执行所有的level4要求
相关问题
- 1. 散列算法
- 2. RAR3散列算法
- 3. 60bit散列算法
- 4. 无法计算散列
- 5. 填充MD5散列算法
- 6. 盐渍散列算法
- 7. 字符串散列算法
- 8. 日期的散列算法
- 9. ASP.NET MVC 4散列算法
- 10. 自己内部引用散列项
- 11. 散列算法,它的用途?
- 12. scrypt使用散列算法吗?
- 13. 分散算法
- 14. ruby从嵌套散列选择内部散列
- 15. 使用Linux用来散列用户密码的算法散列字符串?
- 16. 修改ruby中的内部散列
- 17. 散列运算 - Angularjs
- 18. 散列码计算
- 19. 请推荐一些Python散列算法
- 20. 散列字符串的最佳算法
- 21. 单向函数,散列算法
- 22. 散列算法的实现将串号
- 23. 合并散列删除算法
- 24. 小文件的散列算法
- 25. 散列数据。适当的算法?
- 26. asp.net:存储密码散列算法
- 27. 散列集内部可以使用其他集合而不是散列映射
- 28. “视觉散列算法”用于人类观察/检查? (不是视觉散列,但算法)
- 29. 修改在Perl的散列内散列
- 30. 用C#计算文件内容的散列?
您的意思是密码? http://security.stackexchange.com/questions/211/how-to-securely-hash-passwords/31846#31846 – Gray 2015-01-15 16:48:22
这个问题有点太宽泛,请尝试更具体地询问。当然,你需要哈希密码,但哈希显然不是保护未来必须读取/修改的数据的合适方法。哦,你应该至少使用* SHA2而不是SHA1。 – Numbers 2015-01-15 16:49:52
@Numbers是的,它很广泛。好吧,为了使它更简单,假设你有一个MVC5应用程序和一个WCF服务,并且没有安全的地方。你如何保护它? – 2015-01-15 17:03:34