我有点奇怪的困境。当我试图解释它时,请耐心等待!Forms Auth - 如何防止只知道扩展用户信息的用户帐户?
我正在使用表单身份验证,并将另外的用户信息存储在另一个表中(从Forms Auth,加密的SSN,Salt值引用的UserID)。当用户注册到该网站时,我会询问SSN,DOB和LName,并在创建帐户之前针对我们的系统进行验证。我想确定该SSN在表单身份验证中是否有与其关联的帐户。由于SSN是使用salt值加密的,因此我无法查看每一行来进行查找。
我只希望每个SSN有1个用户帐户。使用盐值会破坏这一点。
我看到它的唯一方法就是对SSN使用通用的加密算法。当用户输入时,我应用相同的加密算法并查看用户扩展属性表中是否有值匹配。
这样安全吗?
为什么要加密SSN呢? – Treb 2009-02-02 17:18:48
我认为你有一个与加密混淆的哈希。 – 2009-02-02 22:58:18