用于内部应用的散列算法
用于内部应用的散列算法
提问于 2015-01-15 23:42:06
我不知道这是否提出这个问题的正确地方,因为没有对错的答案。
我有一个具有WCF服务的MVC5应用程序,它将在内部使用。然而,它需要一些安全性,因为它涉及到财务方面的东西,即使它是内部的,也不能忽略。
那么我如何确保应用程序是安全的呢?我是否需要使用哈希算法> SHA1
回答 1
Stack Overflow用户
发布于 2015-01-17 05:05:57
使用像SHA1这样的散列算法并不能保护您的应用程序。它只响应了一个很好实践“用一个好的算法在数据库上散列密码”。如果您想要一个安全的应用程序,我建议您阅读OWASP应用程序验证标准(https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project)并实现所有的level4要求
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/27967227
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号