我们应该在哪里存储 .Net 应用程序的 MD5 散列密钥?
Where should we be storing the MD5 hashkey for our .Net applications?
我们有几个 Net 应用程序(Winforms 和 Asp.Net)并使用 .Net MD5Encryption 来 encrypt/decrypt 用户登录信息。我们使用 GUID 作为哈希键并将该键存储在应用程序的源代码中。这样做是否存在安全漏洞?有没有更好的做法来处理这个问题?
将此视为类似于在您的文档中发布哈希详细信息。将 如何 散列密码的细节保密 at-best defense-in-depth,最坏情况下 security-though-obscurity。
坏人无法攻击您散列的任何密码,除非他们也可以访问您存储的散列。
我们有几个 Net 应用程序(Winforms 和 Asp.Net)并使用 .Net MD5Encryption 来 encrypt/decrypt 用户登录信息。我们使用 GUID 作为哈希键并将该键存储在应用程序的源代码中。这样做是否存在安全漏洞?有没有更好的做法来处理这个问题?
将此视为类似于在您的文档中发布哈希详细信息。将 如何 散列密码的细节保密 at-best defense-in-depth,最坏情况下 security-though-obscurity。
坏人无法攻击您散列的任何密码,除非他们也可以访问您存储的散列。