最安全的web应用程序用户身份验证方法

ulydmbyx  于 2021-08-09  发布在  Java
关注(0)|答案(1)|浏览(323)

我有一个blazor服务器端web应用程序,需要使用用户名和密码对用户进行身份验证。我不知道如何存储这些用户名和密码。我找到了一些方法,但我想知道这些方法中哪些是最安全和有效的方法。是将它们存储在sql数据库中并安全地访问它们,还是将它们存储在json或xml文件中更好?如果我将它们存储在sql数据库中,如何安全地连接到它?实体框架是一个好的选择吗?如果我将它们存储在一个文件中,我将如何加密该文件?哪种方式是最好的加密方式?我也找到了一个方法,我认为它更简单,但我不知道这是一个好的和安全的方式与否。所以,如果这种方式不是一个好的选择,告诉我为什么。
我的方法是:将用户名和密码不加密地存储在一个json文件中,并将该json文件放在服务器中我网站的另一个位置(例如:f:\psw\data.json),然后从我的网站读取该文件,这样任何想访问该文件的人都应该完全入侵我的服务器。所以请告诉我这些方法中哪种是最好的,每种方法的优缺点是什么。如果你知道更好的方法,请告诉我。

vd8tlhqk

vd8tlhqk1#

加密一个值或全部。我建议使用7zip加密。

相关问题