Question

Я создаю приложение UWP, в котором пользователи должны создать одноразовую учетную запись, которая позже будет использована для входа на веб-сайт, а затем будет удалена.Я хочу сделать это безопасным, поэтому мой вопрос таков: является ли хранение учетных данных пользователя в базе данных SQL безопасным способом входа в систему?(при условии, что они хранятся в зашифрованном виде и отправляются в зашифрованном виде приложением UWP и расшифровываются веб-сайтом)

Кроме того, есть ли способ для моего приложения UWP быстро проверить, было ли введено имя пользователя без расшифровки всей базы данных

Andrew · Answer 1 · 27 ноября 2018

Да, до тех пор, пока ваши записи паролей в базе данных зашифрованы с использованием приличного одностороннего алгоритма, не должно быть причин беспокоиться о безопасности.

Что касается вашего второго вопроса, я не вижупочему вы должны декодировать всю базу данных, если вы просто выполняете запрос поиска для рассматриваемого имени пользователя.Однако, если ваши имена пользователей зашифрованы, похоже, что вы можете сравнить его хеш со всеми другими сохраненными именами пользователей.

Примечание. Вы не сможете "декодировать" всю базу данных."Это означает, что хакер также может декодировать указанную базу данных.Только односторонние алгоритмы шифрования!

Создание службы регистрации пользователей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Создание службы регистрации пользователей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов