所以我目前没有代码,但由于以下问题我还没有开始。安全地上传文件C#/ PHP
我想有一个网站(用PHP编写),允许用户上传文件,但我也想有一个在Windows桌面上运行的C#应用程序,并且可以自动上传文件。我的问题与安全有关。
首先,从PHP的角度来看,就是简单地用MD5或类似的东西对网站上的帐户进行哈希和腌制?
此外,我该如何安全地存储和保存我的C#应用程序中的本地用户的凭据?几乎像饼干,除了我会自己管理它。我正在寻找一个高水平的答案,以及我应该使用什么特定的工具(或者我应该在完全追求这个之前阅读的内容)。
预先感谢您的时间。 :)
当使用证书进行处理时,md5哈希值不再足够,请查看Sha256或更高版本以获取强哈希值,还应该使用https处理连接,并要求证书使其更安全。至于在本地保存证书,您可以将其加密或散列到文件中。即使您要做所有这些事情,也绝不能保证您的凭据不会以某种方式受到损害。 – Joakim
sha256不错的提示我会去看看。至于散列/加密证书到一个文件我将如何验证我的PHP网站?即当有人经常登录时,我将不得不自己散列它,但如果本地证书被散列,我会遇到问题。 – AnthonyHurst
您不能在本地存储凭据并确保其安全。 任何本地操作都可以进行反向设计和复制。 特别是使用C#等语言,可以轻松地对其进行反编译(并且在很多情况下可以反混淆)。 我可以考虑一些选择,但它们的适用性很大程度上取决于您的项目的具体情况。 – Svarog