मुझे हमारे कॉन्फ़िगरेशन डेटाबेस में एक तृतीय-पक्ष पासवर्ड स्टोर करने की आवश्यकता है, इसलिए उपयोगकर्ता हमारी लॉगिन जानकारी को उस वेब सेवा के लिए सहेज सकता है जिसे हमारे सर्वर के माध्यम से एक्सेस किया जा सकता है।मैं अपने डेटाबेस में किसी तृतीय पक्ष webservice पर पासवर्ड सुरक्षित रूप से कैसे संग्रहीत करूं?
मुझे वेब सेवा में पासवर्ड पास करने की ज़रूरत है, इसलिए मैं सिर्फ पासवर्ड नहीं है और हैश स्टोर कर सकता हूं। मुझे सेवा भेजने के लिए वास्तविक पासवर्ड प्राप्त करने में सक्षम होना चाहिए।
सुरक्षा कारणों से, मैं उस पासवर्ड को एन्क्रिप्ट करना चाहता हूं जिसे हम डेटाबेस में संग्रहीत कर रहे हैं। ऐसा लगता है कि पासवर्ड एन्क्रिप्ट करने के बारे में मैं जो कुछ भी देखता हूं, वह कहता है "हैश, इसे एन्क्रिप्ट न करें!" लेकिन मुझे नहीं लगता कि इस मामले में लागू होता है।
मैं सोच रहा हूँ अगर यह VB.NET कोड में एन्क्रिप्शन/डिक्रिप्शन संभाल या SQL सर्वर का उपयोग यह पूरा करने के लिए (से मैं क्या here देखते हैं, यह एसक्यूएल में यह करने के लिए कम से कम संभव है करने के लिए बेहतर है, लेकिन मैं मुझे यकीन नहीं है कि क्या यह समझ में आता है। मुझे यह पता लगाने के लिए और अधिक शोध करना होगा कि तैनाती के मुद्दे क्या होंगे)।
कृपया अधिक विस्तार से वर्णन करें कि आप अपना पासवर्ड क्यों नहीं डाल सकते हैं। किसी वेब सेवा में इसे पास करने की आवश्यकता कुछ भी बदलती है? –
आप सही हैं - हैशिंग इस समस्या का समाधान नहीं है। सुनिश्चित नहीं है कि आप "सर्वोत्तम प्रथाओं" की तलाश में हैं - क्योंकि यह शब्द बस बहुत व्यापक और अस्पष्ट है। – Oded
@ जस्टिनस्काइल - अधिक जानकारी? पासवर्ड को पुनर्प्राप्त करने की आवश्यकता है, जिसका अर्थ है कि हैशिंग तस्वीर से बाहर है। ओपी विवरण यह निर्धारित करने के लिए पर्याप्त से अधिक है। – Oded