SEGURANCA
Bom dia pessoal,
Fiquei meio decepcionado quanto à segurança do SQL Server - Membership, pois, apesar da possibilidade de criptografar a senha, o UserName permanece acessÃvel. Daà se alguem mexer já era!
Pergunta: Como bloquear o acesso a estas informações de modo que não possa ser possÃvel alterar nada nas configurações de segurança do Membership? Ou melhor, qual a melhor forma de segurança no Asp.net?
Fiquei meio decepcionado quanto à segurança do SQL Server - Membership, pois, apesar da possibilidade de criptografar a senha, o UserName permanece acessÃvel. Daà se alguem mexer já era!
Pergunta: Como bloquear o acesso a estas informações de modo que não possa ser possÃvel alterar nada nas configurações de segurança do Membership? Ou melhor, qual a melhor forma de segurança no Asp.net?
Bem eu nunca confiei muito no Membership, além de achar que falta algumas funcionalidades, por isso, sempre fiz minhas camadas de login [Ô]na unha[Ô]. Usando criptografia de alta complexidade em duas vezes, fica ainda mais complicado para um espertinho pegar:
string senha = txtSenha.Text;
senha = Criptografa(senha);
senha = Criptografa2(senha); //de novo
Para descriptografar, a mesma coisa, faço duas vezes, assim, fica muuuuuito mais difÃcil, mesmo que ele consiga a senha de descriptografia, [Ô]salt key[Ô] e tudo o mais, ele vai descriptografar mas vai ter outra coisa criptografada, então dificulta...
string senha = txtSenha.Text;
senha = Criptografa(senha);
senha = Criptografa2(senha); //de novo
Para descriptografar, a mesma coisa, faço duas vezes, assim, fica muuuuuito mais difÃcil, mesmo que ele consiga a senha de descriptografia, [Ô]salt key[Ô] e tudo o mais, ele vai descriptografar mas vai ter outra coisa criptografada, então dificulta...
verdade... mas se ele conseguir pegar seu UserName pode zoar tbm neh?
essa classe de criptografia/descripografia é do VS ou vc fez?
essa classe de criptografia/descripografia é do VS ou vc fez?
Citação:essa classe de criptografia/descripografia é do VS ou vc fez?
Eu mesmo fiz mas não posso passar ela prontinha, só posso explicar como funciona.
pode ficar tranquilo KERP, nao gosto de nada pronto!
prefiro saber como funciona e desenvolver o meu....
em relação ao username creio q seria aplicar o mesmo critério.
mas o VS já deve ter algo sobre isso nativo correto, q possa ser implementado?
prefiro saber como funciona e desenvolver o meu....
em relação ao username creio q seria aplicar o mesmo critério.
mas o VS já deve ter algo sobre isso nativo correto, q possa ser implementado?
O Visual Studio não, o .NET Framework, sim. Veja o namespace Cryptography
Não se preocupe, é um erro comum. O Visual Studio não é nada além de uma IDE para executar coisas que estão no Framework, ele sim é que [Ô]tem as coisas[Ô]
Não se preocupe, é um erro comum. O Visual Studio não é nada além de uma IDE para executar coisas que estão no Framework, ele sim é que [Ô]tem as coisas[Ô]
Tópico encerrado , respostas não são mais permitidas