显然,如果要将密码发送到MS SQL,则将需要能够反转该值。我认为加密将是这里最正确的答案。无论哪种方式,您的代码仍将能够推断此密码,否则您将无法连接。
如果您想提高安全性,则可以使用根据用户名计算出的校验和来为加密添加种子…但是,如果用户名发生更改,则需要解密并重新加密。对于只会知道您正在使用AES的“其他人”来说,这只会使它更加困难。
但最终,由于需要解密,因此您始终可以知道密码是什么。在这种情况下,您只能做很多事情,最好的办法是每次需要时都要求用户提供密码。
显然,如果要将密码发送到MS SQL,则将需要能够反转该值。我认为加密将是这里最正确的答案。无论哪种方式,您的代码仍将能够推断此密码,否则您将无法连接。
如果您想提高安全性,则可以使用根据用户名计算出的校验和来为加密添加种子…但是,如果用户名发生更改,则需要解密并重新加密。对于只会知道您正在使用AES的“其他人”来说,这只会使它更加困难。
但最终,由于需要解密,因此您始终可以知道密码是什么。在这种情况下,您只能做很多事情,最好的办法是每次需要时都要求用户提供密码。
名师互学网 版权所有 (c)2021-2022 ICP备案号:晋ICP备2021003244-6号
