我不确定这是否是提出这个问题的正确位置,因为没有正确和错误的答案。
我有一个带有WCF服务的MVC5应用程序,它将在内部使用。然而,它需要一些安全性,因为它涉及金融事物,即使它是内部的,也不能忽视。
那么如何确保应用程序是安全的? 我是否需要使用散列算法> SHA1
答案 0 :(得分:0)
使用SHA1之类的哈希算法无法保护您的应用程序。 它只是回应一个好的做法“用一个好的算法在你的数据库上哈希你的密码”。 如果您想要一个安全的应用程序,我建议您阅读OWASP应用程序验证标准(https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project)并实现所有level4要求