我正在制作一个UWP应用,其中用户必须创建一个一次性使用的帐户,该帐户以后将用于登录网站,然后将其删除。我想使其安全,所以我的问题是,将用户凭据存储在SQL数据库中是否可以安全地进行登录? (假设它们已加密存储,并通过UWP应用发送加密,并通过网站解密)
还有,我的UWP应用是否可以快速检查是否已使用用户名而不解码整个数据库?
答案 0 :(得分:0)
是的,只要您使用一种不错的单向算法对数据库中的密码条目进行加密,就不必担心安全性了。
关于您的第二个问题,我不明白如果您只是对相关用户名执行查找查询,为什么必须解码整个数据库。但是,如果您的用户名是加密的,则似乎唯一的选择是将其哈希值与存储的所有其他用户名进行比较。
注意:您应该不能“解码整个数据库”。这意味着黑客还可以解码所述数据库。仅一种加密算法!