No me refiero a las contraseñas que no tienen que ser utilizados (tales como contraseñas de otros usuarios a mi sitio - en cuyo caso realmente hacer no tienen almacenarlos Ver https://stackoverflow.com/a/1054069/939213..) así que simplemente almacenar hashes no es una opción.¿Cuál es la mejor manera de almacenar una contraseña o clave privada en un host web?
Me refiero a almacenar contraseñas en una base de datos SQL y una clave privada que el software en el servidor compartido tiene que usar.
Supongo que no hay realmente manera segura de hacerlo. Solo quiero saber qué es el mejor en esta situación.
Estoy tratando de mantenerlos seguros de los piratas informáticos (en el mismo host web o no). No de otros que tienen permiso para ver los archivos.
Es el código ASP.Net que los va a usar.
¿Qué otros usos apropiados hay para una contraseña además de la verificación? ¿Para qué más se usa una contraseña? –
¿La mejor manera? Es ** ** no almacenar esa información ... no almacene la contraseña per se - almacene un hash salado de ella. –
¿De quién estás tratando de proteger esta información? la clave de su web.config será * secure * del público, pero no de los que tienen acceso al archivo y/o la base de datos. con toda probabilidad, tendrá que determinar qué nivel de acceso a esta información es apropiado – Didaxis